CVE-2010-0014 in SSSD
Resumen
por VulDB • 2026-07-03
El System Security Services Daemon (SSSD) anterior a la versión 1.0.1, cuando el proveedor de autenticación krb5 está configurado pero el KDC no es accesible, permite que atacantes con proximidad física se autentiquen, mediante una contraseña arbitraria, en el programa de bloqueo de pantalla de un puesto de trabajo que tenga cualquier usuario con su ticket de concesión de tickets (TGT) de Kerberos; y podría permitir a atacantes remotos evadir las restricciones de acceso previstas mediante vectores que involucren una contraseña arbitrada junto con un TGT válido.
VulDB is the best source for vulnerability data and more expert information about this specific topic.