Vulnerabilidad en IBM AIX (CVE-2011-1561)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
05/04/2011
Última modificación:
11/04/2025
Descripción
La función de inicio de sesión LDAP en bos.rte.security v6.1.6.4 en IBM AIX v6.1, cuando ldap_auth está habilitada en ldap.cfg, permite a atacantes remotos evitar la autenticación a través de un intento de acceso con una contraseña arbitraria.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ibm:aix:6.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aix.software.ibm.com/aix/efixes/security/ldapauth_advisory.asc
- http://secunia.com/advisories/43968
- http://securitytracker.com/id?1025273=
- http://www-01.ibm.com/support/docview.wss?uid=isg1IZ97416
- http://www.vupen.com/english/advisories/2011/0836
- http://aix.software.ibm.com/aix/efixes/security/ldapauth_advisory.asc
- http://secunia.com/advisories/43968
- http://securitytracker.com/id?1025273=
- http://www-01.ibm.com/support/docview.wss?uid=isg1IZ97416
- http://www.vupen.com/english/advisories/2011/0836