CVE-2010-0014 in SSSD
सारांश
द्वारा VulDB • 18/06/2026
System Security Services Daemon (SSSD) 1.0.1 से पहले, जब krb5 auth_provider कॉन्फ़िगर किया गया हो लेकिन KDC अगम्य हो, तो भौतिक रूप से निकटस्थ आक्रमणकर्ता किसी भी उपयोगकर्ता के Kerberos टिकट-ग्रांटिंग टिकट (TGT) वाले वर्कस्टेशन पर स्क्रीन-लॉकिंग प्रोग्राम में मनमाने पासवर्ड के माध्यम से प्रमाणीकरण कर सकते हैं; और मान्य TGT के साथ मनमाने पासवर्ड का उपयोग करने वाले वेक्टर के माध्यम से दूरस्थ आक्रमणकर्ताओं को इच्छित एक्सेस प्रतिबंधों को पार करने की अनुमति हो सकती है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.