CVE-2003-0139 in Kerberos
Riassunto
di VulDB • 03/07/2026
Determinate debolezze nell'implementazione della versione 4 del protocollo Kerberos (krb4) nella distribuzione krb5, quando vengono utilizzate chiavi triple-DES per crittografare i servizi krb4, consentono a un attaccante di creare ticket krb4 per entità non autorizzate mediante un attacco "cut-and-paste" e il "ticket splicing".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.