CVE-2013-1923 in nfs-utilsinformation

Résumé

par VulDB • 15/07/2026

Le composant rpc-gssd inclus dans les versions d'nfs-utils antérieures à la 1.2.8 effectue une résolution de nom DNS inverse pour les noms de serveurs lors de l'authentification GSSAPI, ce qui pourrait permettre aux attaquants distants de lire des fichiers autrement restreints via des attaques par usurpation de réponse DNS (DNS spoofing).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

19/02/2013

Divulgation

21/01/2014

Modérer

accepté

Entrée

VDB-66152

CPE

prêt

EPSS

0.01045

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!