CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2011-1822
https://notcve.org/view.php?id=CVE-2011-1822
The LDAP_ADD implementation in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-IF0009 stores a cleartext SHA password in the change log, which might allow local users to obtain sensitive information by reading this log. La implementación LDAP_ADD en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5TIV-ITDS-IF0009 almacena una contraseña SHA sin cifrar en el registro de cambios, lo que podría permitir a usuarios locales obtener información sensible mediante la lectura de este registro. • http://www.ibm.com/support/docview.wss?uid=swg1IO11882 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-255: Credentials Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6743
https://notcve.org/view.php?id=CVE-2007-6743
Double free vulnerability in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0005 allows remote authenticated users to cause a denial of service (ABEND) via search operations that trigger recursive filter_free calls. Vulnerabilidad de doble liberación en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-LA0005 permite a usuarios remotos autenticados causar una denegación de servicio (ABEND) a través de las operaciones de búsqueda que provocan las llamadas recursivas filter_free. • http://www.ibm.com/support/docview.wss?uid=swg1IO07174 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 20EXPL: 0CVE-2010-4788
https://notcve.org/view.php?id=CVE-2010-4788
IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.62 (aka 6.0.0.8-TIV-ITDS-IF0004) does not perform certain locking of linked-list access, which allows remote authenticated users to cause a denial of service (daemon crash) via a paged search. IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.62 (tambien conocido como v6.0.0.8-ITV-ITDS-IF0004) no realiza el bloqueo del acceso a determinados accesos a listas de enlaces, lo que permite a usuarios remotos autenticados causar una denegación de servicio (caída del demonio) a través de una búsqueda paginada. • http://www.ibm.com/support/docview.wss?uid=swg1IO11943 http://www.ibm.com/support/docview.wss?uid=swg24029672 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6742
https://notcve.org/view.php?id=CVE-2007-6742
The get_filter_list function in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0006 does not properly perform certain sub filter parsing, which allows remote authenticated users to cause a denial of service (infinite loop) via a malformed search filter. La función get_filter_list en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-LA0006 no realiza correctamente el análisis sintáctico de algunos subfiltros, lo que permite a usuarios remotos autenticados provocar una denegación de servicio (bucle infinito) a través de una búsqueda con un filtro con formato incorrecto. • http://www.ibm.com/support/docview.wss?uid=swg1IO07450 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2008-7289
https://notcve.org/view.php?id=CVE-2008-7289
IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0007 does not properly handle the simultaneous changing of multiple passwords, which makes it easier for remote authenticated users to cause a denial of service (DB2 daemon deadlock) by making password changes that trigger updates to a DB2 password-history table. IBM Tivoli Directory Server (TDS) v5.2 anterior v5.2.0.5-ITV-ITDS-LA0007 no controla correctamente el cambio simultáneo de múltiples contraseñas, lo que hace más fácil para los usuarios remotos autenticados causar una denegación de servicio (bloqueo del demonio de DB2) haciendo los cambios de contraseña que desencadenan cambios a una tabla de DB2 del historial de contraseñas. • http://www.ibm.com/support/docview.wss?uid=swg1IO09667 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-20: Improper Input Validation •