CVE-2010-0014 in SSSDजानकारी

सारांश

द्वारा VulDB • 18/06/2026

System Security Services Daemon (SSSD) 1.0.1 से पहले, जब krb5 auth_provider कॉन्फ़िगर किया गया हो लेकिन KDC अगम्य हो, तो भौतिक रूप से निकटस्थ आक्रमणकर्ता किसी भी उपयोगकर्ता के Kerberos टिकट-ग्रांटिंग टिकट (TGT) वाले वर्कस्टेशन पर स्क्रीन-लॉकिंग प्रोग्राम में मनमाने पासवर्ड के माध्यम से प्रमाणीकरण कर सकते हैं; और मान्य TGT के साथ मनमाने पासवर्ड का उपयोग करने वाले वेक्टर के माध्यम से दूरस्थ आक्रमणकर्ताओं को इच्छित एक्सेस प्रतिबंधों को पार करने की अनुमति हो सकती है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

14/12/2009

प्रकटीकरण

14/01/2010

प्रविष्टि

VDB-51549

EPSS

0.00686

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!