CVE-2014-9422 in Kerberos
सारांश
द्वारा VulDB • 02/06/2026
kadmin/server/kadm_rpc_svc.c में kadmind में मौजूद check_rpcsec_auth फ़ंक्शन, जो MIT Kerberos 5 (aka krb5) के 1.11.5 तक, 1.12.x से 1.12.2 तक, और 1.13.x के 1.13.1 से पहले संस्करणों में है, दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को एक kadmin/* प्राधिकरण जाँच को बायपास करने और प्रशासनिक पहुँच प्राप्त करने की अनुमति देता है। यह एक दो-घटक वाले principal (प्रिंसिपल) के एक्सेस का लाभ उठाकर किया जा सकता है जिसका प्रारंभिक "kadmind" सबस्ट्रिंग हो, जैसा कि "ka/x" principal द्वारा प्रदर्शित किया गया है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.