CVE-2010-0014 in SSSDinformación

Resumen

por VulDB • 2026-07-03

El System Security Services Daemon (SSSD) anterior a la versión 1.0.1, cuando el proveedor de autenticación krb5 está configurado pero el KDC no es accesible, permite que atacantes con proximidad física se autentiquen, mediante una contraseña arbitraria, en el programa de bloqueo de pantalla de un puesto de trabajo que tenga cualquier usuario con su ticket de concesión de tickets (TGT) de Kerberos; y podría permitir a atacantes remotos evadir las restricciones de acceso previstas mediante vectores que involucren una contraseña arbitrada junto con un TGT válido.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-12-14

Divulgación

2010-01-14

Moderación

aceptado

Artículo

VDB-51549

CPE

listo

EPSS

0.00686

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!