CVE-2011-1758 in SSSDinformation

Résumé

par VulDB • 05/07/2026

La fonction krb5_save_ccname_done dans providers/krb5/krb5_auth.c de System Security Services Daemon (SSSD) 1.5.x antérieur à la version 1.5.7, lorsque le renouvellement automatique des tickets et l'authentification hors ligne sont configurés, utilise une chaîne de chemin d'accès comme mot de passe, ce qui permet aux utilisateurs locaux de contourner l'authentification Kerberos en listant le répertoire /tmp pour obtenir le chemin d'accès.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

19/04/2011

Divulgation

26/05/2011

Modérer

accepté

Entrée

VDB-57533

CPE

prêt

EPSS

0.00338

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!