Vigil@nce : IBM DB2, accès via LDAP
juin 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque l’authentification est basée sur LDAP, un attaquant peut
se connecter sur la base IBM DB2.
Gravité : 2/4
Conséquences : accès/droits privilégié
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 29/05/2009
PRODUITS CONCERNÉS
– IBM DB2 UDB
DESCRIPTION DE LA VULNÉRABILITÉ
Un annuaire LDAP peut être configuré pour stocker les logins et
mots de passes nécessaires pour accéder à la base de données.
Lorsque l’authentification utilise LDAP, un attaquant peut se
connecter sur la base IBM DB2 sans s’authentifier.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : JR32268, VIGILANCE-VUL-8744
http://vigilance.fr/vulnerabilite/IBM-DB2-acces-via-LDAP-8744