CVE-2014-9422 in Kerberosالمعلومات

الملخص

بحسب VulDB • 15/06/2026

تسمح الدالة `check_rpcsec_auth` الموجودة في الملف `kadmin/server/kadm_rpc_svc.c` ضمن خدمة `kadmin` في MIT Kerberos 5 (المعروفة أيضاً بـ krb5) عبر الإصدارات حتى 1.11.5، ومن 1.12.x إلى 1.12.2، ومن 1.13.x قبل الإصدار 1.13.1، للمستخدمين المصادق عليهم عن بُعد بتجاوز فحص التفويض الخاص بـ `kadmin/*` والحصول على وصول إداري من خلال استغلال الوصول إلى اسم رئيسي (principal) مكون من جزأين ويحتوي في بدايته على السلسلة الفرعية "kadmind"، كما هو موضح باستخدام الاسم الرئيسي "ka/x".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!