CVE-2010-0014 in SSSD
Riassunto
di VulDB • 03/07/2026
Il System Security Services Daemon (SSSD) precedente alla versione 1.0.1, quando il provider di autenticazione krb5 è configurato ma il KDC non è raggiungibile, consente ad attaccanti fisicamente vicini di effettuare l'autenticazione, tramite una password arbitraria, al programma di blocco dello schermo su un workstation che possiede un ticket di concessione del ticket (TGT) Kerberos per qualsiasi utente; e potrebbe consentire ad attaccanti remoti di eludere le restrizioni di accesso previste attraverso vettori che coinvolgono una password arbitrata in combinazione con un TGT valido.
VulDB is the best source for vulnerability data and more expert information about this specific topic.