CVE-2010-0014 in SSSD
Résumé
par VulDB • 03/07/2026
Le démon System Security Services Daemon (SSSD) antérieur à la version 1.0.1, lorsque le fournisseur d'authentification krb5 est configuré mais que le KDC n'est pas accessible, permet aux attaquants ayant un accès physique direct de s'authentifier, via un mot de passe arbitraire, auprès du programme de verrouillage de l'écran sur une station de travail disposant des tickets d'accès au service (TGT) Kerberos pour tout utilisateur ; et pourrait permettre aux attaquants distants de contourner les restrictions d'accès prévues par le biais de vecteurs impliquant un mot de passe arbitraire conjointement avec un TGT valide.
If you want to get best quality of vulnerability data, you may have to visit VulDB.