| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Zusammenfassung
In SSSD bis 1.0.0 wurde eine problematische Schwachstelle gefunden. Es ist betroffen eine unbekannte Funktion der Komponente Access Restriction. Mit der Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2010-0014 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine Schwachstelle in SSSD bis 1.0.0 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Access Restriction. Durch die Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-287 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
System Security Services Daemon (SSSD) before 1.0.1, when the krb5 auth_provider is configured but the KDC is unreachable, allows physically proximate attackers to authenticate, via an arbitrary password, to the screen-locking program on a workstation that has any user s Kerberos ticket-granting ticket (TGT); and might allow remote attackers to bypass intended access restrictions via vectors involving an arbitrary password in conjunction with a valid TGT.Die Schwachstelle wurde am 14.01.2010 (Website) publiziert. Bereitgestellt wird das Advisory unter fedorahosted.org. Die Identifikation der Schwachstelle wird mit CVE-2010-0014 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Für den Vulnerability Scanner Nessus wurde am 01.07.2010 ein Plugin mit der ID 47185 (Fedora 11 : sssd-1.0.1-1.fc11 (2010-0451)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116809 (Fedora Update for SSSD (FEDORA-2010-0413, FEDORA-2010-0451)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 0.6.0 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (55597), Tenable (47185), SecurityFocus (BID 37747†) und Vulnerability Center (SBV-24696†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-54570. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.9VulDB Meta Temp Score: 4.7
VulDB Base Score: 4.9
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 47185
Nessus Name: Fedora 11 : sssd-1.0.1-1.fc11 (2010-0451)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 861625
OpenVAS Name: Fedora Update for sssd FEDORA-2010-0413
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: SSSD 0.6.0
Timeline
14.12.2009 🔍14.12.2009 🔍
12.01.2010 🔍
14.01.2010 🔍
14.01.2010 🔍
26.01.2010 🔍
01.07.2010 🔍
18.03.2015 🔍
02.02.2025 🔍
Quellen
Advisory: fedorahosted.orgStatus: Bestätigt
Bestätigung: 🔍
CVE: CVE-2010-0014 (🔍)
GCVE (CVE): GCVE-0-2010-0014
GCVE (VulDB): GCVE-100-51549
X-Force: 55597
SecurityFocus: 37747 - Fedora SSSD Kerberos Authentication Security Bypass Vulnerability
Vulnerability Center: 24696 - RedHat Fedora SSSD Prior to 1.0.1 Local Authentication Security Bypass Vulnerability, Low
Siehe auch: 🔍
Eintrag
Erstellt: 18.03.2015 15:15Aktualisierung: 02.02.2025 04:32
Anpassungen: 18.03.2015 15:15 (60), 20.02.2017 10:15 (8), 31.08.2021 09:25 (4), 31.08.2021 09:27 (1), 02.02.2025 04:32 (18)
Komplett: 🔍
Cache ID: 216:100:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.