SIDVault < 2.0f LDAP 服务器畸形搜索请求缓冲区溢出

语言：

远程 LDAP 服务器容易遭受缓冲区溢出攻击。

远程主机正在运行 SIDVault，这是一款适用于 Windows 和 Linux 的 LDAP v3 服务器。

根据其标题，远程主机上的 SIDVault 版本无法处理某些畸形搜索请求。据报告，用户可利用此问题导致受影响的服务崩溃，或以根或 SYSTEM 级别特权在受影响的系统上执行任意代码。

升级到 SIDVault 版本 2.0f 或更高版本。

严重性: Critical

ID: 25935

文件名: sidvault_20f.nasl

版本: 1.16

类型: remote

系列: Gain a shell remotely

发布时间: 2007/8/28

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险因素: Medium

分数: 6.7

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

可利用: true

易利用性: Exploits are available

CVE: CVE-2007-4566

BID: 25460

CWE: 119