CVE-2010-0014 in SSSDinformazioni

Riassunto

di VulDB • 03/07/2026

Il System Security Services Daemon (SSSD) precedente alla versione 1.0.1, quando il provider di autenticazione krb5 è configurato ma il KDC non è raggiungibile, consente ad attaccanti fisicamente vicini di effettuare l'autenticazione, tramite una password arbitraria, al programma di blocco dello schermo su un workstation che possiede un ticket di concessione del ticket (TGT) Kerberos per qualsiasi utente; e potrebbe consentire ad attaccanti remoti di eludere le restrizioni di accesso previste attraverso vettori che coinvolgono una password arbitrata in combinazione con un TGT valido.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

14/12/2009

Divulgazione

14/01/2010

Moderazione

accettato

CPE

pronto

EPSS

0.00686

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!