2014-1295: Mantis: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-10-07 16:29)

Neues Advisory

Version 2 (2014-11-05 13:19)

Für Fedora EPEL 5 steht ein Sicherheitsupdate zur Verfügung.

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der LDAP-Authentifizierung von Mantis, ermöglicht es einem entfernten, nicht authentifizierten Angreifer, sich mit einer beliebigen, registrierten Benutzerkennung anzumelden.

Schwachstellen:

CVE-2014-6387

Schwachstelle in MantisBT bei LDAP-Authentifizierung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.