Cherokee 授权问题漏洞 CVE-2014-4668 CNNVD-201407-063

6.8 AV AC AU C I A
发布: 2014-07-02
修订: 2017-01-03

Cherokee是一款Web服务器,它支持HTTP负载平衡、日志记录和HTTP反向代理等。 Cherokee 1.2.103及之前版本的validator_ldap.c文件中的‘cherokee_validator_ldap_check’函数存在安全漏洞,该漏洞源于程序使用LDAP时,没有正确处理空密码。远程攻击者可利用该漏洞绕过身份验证。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息