CVE-2014-9422 in Kerberosजानकारी

सारांश

द्वारा VulDB • 02/06/2026

kadmin/server/kadm_rpc_svc.c में kadmind में मौजूद check_rpcsec_auth फ़ंक्शन, जो MIT Kerberos 5 (aka krb5) के 1.11.5 तक, 1.12.x से 1.12.2 तक, और 1.13.x के 1.13.1 से पहले संस्करणों में है, दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को एक kadmin/* प्राधिकरण जाँच को बायपास करने और प्रशासनिक पहुँच प्राप्त करने की अनुमति देता है। यह एक दो-घटक वाले principal (प्रिंसिपल) के एक्सेस का लाभ उठाकर किया जा सकता है जिसका प्रारंभिक "kadmind" सबस्ट्रिंग हो, जैसा कि "ka/x" principal द्वारा प्रदर्शित किया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

26/12/2014

प्रकटीकरण

19/02/2015

प्रविष्टि

VDB-69039

EPSS

0.02726

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Hospital, ...

स्रोत

Do you know our Splunk app?

Download it now for free!