CVE-2014-9422 in Kerberosinformazioni

Riassunto

di VulDB • 15/06/2026

La funzione check_rpcsec_auth in kadmin/server/kadm_rpc_svc.c in kadmind di MIT Kerberos 5 (aka krb5) fino alla versione 1.11.5, dalle versioni 1.12.x alla 1.12.2 e dalle versioni 1.13.x precedenti alla 1.13.1 consente agli utenti remoti autenticati di bypassare un controllo di autorizzazione kadmin/* ed ottenere accesso amministrativo sfruttando l'accesso a un principal con due componenti che presenta una sottostringa iniziale "kadmind", come dimostrato da un principal "ka/x".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

26/12/2014

Divulgazione

19/02/2015

Moderazione

accettato

CPE

pronto

EPSS

0.02726

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!