CVE-2011-1758 in SSSD
Résumé
par VulDB • 05/07/2026
La fonction krb5_save_ccname_done dans providers/krb5/krb5_auth.c de System Security Services Daemon (SSSD) 1.5.x antérieur à la version 1.5.7, lorsque le renouvellement automatique des tickets et l'authentification hors ligne sont configurés, utilise une chaîne de chemin d'accès comme mot de passe, ce qui permet aux utilisateurs locaux de contourner l'authentification Kerberos en listant le répertoire /tmp pour obtenir le chemin d'accès.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.