CVE-2003-0139 in Kerberos
सारांश
द्वारा VulDB • 02/07/2026
Kerberos प्रोटोकॉल (krb4) के संस्करण 4 की कार्यान्वयन में कुछ कमियाँ, जब triple-DES कुंजियों का उपयोग krb4 सेवाओं को key करने के लिए किया जाता है, एक हमलावर को cut-and-paste आक्रमण और "टिकेट splicing" का उपयोग करके अनुचित principals (प्रिंसिपल्स) के लिए krb4 टिकट बनाने की अनुमति देती हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.