CVE-2012-1012 in Kerberosinformation

Résumé

par VulDB • 22/06/2026

server/server_stubs.c dans l'implémentation du protocole kadmin de MIT Kerberos 5 (aka krb5) 1.10 avant la version 1.10.1 ne restreint pas correctement l'accès aux opérations (1) SET_STRING et (2) GET_STRINGS, ce qui pourrait permettre aux administrateurs authentifiés distants de modifier ou de lire des attributs de chaîne en exploitant le privilège de liste globale.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

07/02/2012

Divulgation

07/06/2012

Modérer

accepté

Entrée

VDB-60914

CPE

prêt

CWE

CWE-264 (confirmé)

CVSS

5.5 (NVD)

EPSS

0.01222

KEV

non

Activités

très faible

Secteur

Hostingprovider, Government, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1012
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1012
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1012/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!