Vulnerability Name: | CVE-2015-2704 (CCN-101864) | ||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2015-02-18 | ||||||||||||||||||||||||||||||||||||||||||||
Published: | 2015-02-18 | ||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2016-12-03 | ||||||||||||||||||||||||||||||||||||||||||||
Summary: | realmd allows remote attackers to inject arbitrary configurations in to sssd.conf and smb.conf via a newline character in an LDAP response. | ||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 8.6 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N) 4.0 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:UR)
6.7 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:P/A:P/E:U/RL:U/RC:UR)
3.5 Low (REDHAT Temporal CVSS v2 Vector: AV:A/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:UR)
| ||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-74 CWE-345 | ||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2015-2704 Source: FEDORA Type: UNKNOWN FEDORA-2015-6124 Source: FEDORA Type: UNKNOWN FEDORA-2015-6387 Source: CCN Type: oss-security Mailing List, Wed, 25 Mar 2015 13:54:38 +0100 CVS-Request: realmd code execution/auth bypass Source: CCN Type: oss-security Mailing List, Wed, 25 Mar 2015 16:36:52 -0400 (EDT) Re: CVS-Request: realmd code execution/auth bypass Source: CCN Type: realmd Web site realmd Source: CONFIRM Type: UNKNOWN http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html Source: BID Type: UNKNOWN 73352 Source: CONFIRM Type: Vendor Advisory https://bugs.freedesktop.org/show_bug.cgi?id=89207 Source: XF Type: UNKNOWN realmd-cve20152704-code-exec(101864) | ||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration RedHat 1: Configuration RedHat 2: Configuration RedHat 3: Configuration RedHat 4: Configuration RedHat 5: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||
BACK |