寶德提供廠商一站式服務,讓客戶無后顧之憂,助客戶聚焦核心業務
預警編號:PowerLeader-sa-20201213-01-ldap
初始發布時間: 2020-12-13
更新發布時間: 2020-12-13
漏洞概述
寶德部分產品作為LDAP客戶端存在一個資源管理錯誤漏洞。一個未經認證的遠程攻擊者控制LDAP服務器使其對于客戶端發的請求不正確響應。由于客戶端對于LDAP連接資源管理不恰當,成功利用這個漏洞可以導致受影響設備資源耗盡。
影響后果
攻擊者可以利用此漏洞導致受影響設備資源耗盡。
漏洞得分
漏洞使用CVSSv3計分系統進行分級(http://www.first.org/cvss/specification-document)
基礎得分:3.7 (AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)
臨時得分:3.5 (E:F/RL:O/RC:C)
技術細節
利用漏洞發起攻擊的預置條件:
1、攻擊者可以訪問受影響設備所在網絡;
2、受影響設備配置了LDAP功能;
3、攻擊者攻破LDAP服務器。
漏洞詳細描述:
一個未經認證的遠程攻擊者控制LDAP服務器使其對于客戶端發的請求不正確響應。由于客戶端對于LDAP連接資源管理不恰當,成功利用這個漏洞可以導致受影響設備資源耗盡。
規避措施
無
版本獲取路徑
用戶可以通過寶德400熱線獲取補丁/更新版本。
漏洞來源
該漏洞由寶德內部測試發現。
更新記錄
2020-12-13 V1.0 INITIAL
FAQ
無
后續改善計劃
寶德計算機會持續跟進該漏洞的最新動態,請關注寶德計算機官網、官微公告有任何關于此漏洞修復的問題,可以通過以下方式聯系我們:
寶德計算機售后咨詢熱線:4008-870-872
寶德PSIRT郵箱:psirt@powerleadercom.cn
寶德計算機官網:http://www.powerleadercom.cn
寶德服務器
寶德自強
4008-870-872
點擊咨詢
