CVE-2014-9422 in Kerberos
Riassunto
di VulDB • 15/06/2026
La funzione check_rpcsec_auth in kadmin/server/kadm_rpc_svc.c in kadmind di MIT Kerberos 5 (aka krb5) fino alla versione 1.11.5, dalle versioni 1.12.x alla 1.12.2 e dalle versioni 1.13.x precedenti alla 1.13.1 consente agli utenti remoti autenticati di bypassare un controllo di autorizzazione kadmin/* ed ottenere accesso amministrativo sfruttando l'accesso a un principal con due componenti che presenta una sottostringa iniziale "kadmind", come dimostrato da un principal "ka/x".
If you want to get best quality of vulnerability data, you may have to visit VulDB.