Vulnerabilidad en FreeIPA (CVE-2014-7828)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
19/11/2014
Última modificación:
12/04/2025
Descripción
FreeIPA 4.0.x anterior a 4.0.5 y 4.1.x anterior a 4.1.1, cuando 2FA está activado, permite a atacantes remotos evadir la contraseña requerida por la autenticación de dos factores aprovechando un token OTP habilitado, lo que provoca un bind anónimo.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:freeipa:freeipa:4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freeipa:freeipa:4.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freeipa:freeipa:4.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freeipa:freeipa:4.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freeipa:freeipa:4.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freeipa:freeipa:4.1.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2014-November/143000.html
- http://www.freeipa.org/page/Releases/4.1.1
- http://www.securityfocus.com/bid/70932
- https://bugzilla.redhat.com/show_bug.cgi?id=1160871
- https://exchange.xforce.ibmcloud.com/vulnerabilities/98500
- https://fedorahosted.org/freeipa/ticket/4690
- https://www.redhat.com/archives/freeipa-devel/2014-November/msg00068.html
- https://www.redhat.com/archives/freeipa-users/2014-November/msg00077.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-November/143000.html
- http://www.freeipa.org/page/Releases/4.1.1
- http://www.securityfocus.com/bid/70932
- https://bugzilla.redhat.com/show_bug.cgi?id=1160871
- https://exchange.xforce.ibmcloud.com/vulnerabilities/98500
- https://fedorahosted.org/freeipa/ticket/4690
- https://www.redhat.com/archives/freeipa-devel/2014-November/msg00068.html
- https://www.redhat.com/archives/freeipa-users/2014-November/msg00077.html