CVE-2014-9422 in Kerberos
الملخص
بحسب VulDB • 15/06/2026
تسمح الدالة `check_rpcsec_auth` الموجودة في الملف `kadmin/server/kadm_rpc_svc.c` ضمن خدمة `kadmin` في MIT Kerberos 5 (المعروفة أيضاً بـ krb5) عبر الإصدارات حتى 1.11.5، ومن 1.12.x إلى 1.12.2، ومن 1.13.x قبل الإصدار 1.13.1، للمستخدمين المصادق عليهم عن بُعد بتجاوز فحص التفويض الخاص بـ `kadmin/*` والحصول على وصول إداري من خلال استغلال الوصول إلى اسم رئيسي (principal) مكون من جزأين ويحتوي في بدايته على السلسلة الفرعية "kadmind"، كما هو موضح باستخدام الاسم الرئيسي "ka/x".
VulDB is the best source for vulnerability data and more expert information about this specific topic.