CVE-2010-0014 in SSSDinformation

Résumé

par VulDB • 03/07/2026

Le démon System Security Services Daemon (SSSD) antérieur à la version 1.0.1, lorsque le fournisseur d'authentification krb5 est configuré mais que le KDC n'est pas accessible, permet aux attaquants ayant un accès physique direct de s'authentifier, via un mot de passe arbitraire, auprès du programme de verrouillage de l'écran sur une station de travail disposant des tickets d'accès au service (TGT) Kerberos pour tout utilisateur ; et pourrait permettre aux attaquants distants de contourner les restrictions d'accès prévues par le biais de vecteurs impliquant un mot de passe arbitraire conjointement avec un TGT valide.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

14/12/2009

Divulgation

14/01/2010

Modérer

accepté

Entrée

VDB-51549

CPE

prêt

EPSS

0.00686

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!