Уязвимость средства подключения к LDAP-серверу LDAP connector сервера Java Remote Connector Server (RCS) и системы управления идентификацией OpenIDM связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://backstage.forgerock.com/knowledge/kb/article/a14149722
https://backstage.forgerock.com/downloads/browse/idm/featured
Компенсирующие меры:
Для смягчения влияния уязвимости рекомендуется отключить дополнительную функцию StartTLS в соединителе LDAP и настроить подключение LDAP через SSL (LDAPS), установив значения: "ssl": true, "startTLS": false.
Более подробная информация по настройке отображена в бюллетене:
https://backstage.forgerock.com/docs/idm/7/connector-reference/chap-ldap.html
| Балл | 7.8 — высокая опасность |