CVE-2014-9422 in Kerberosinformação

Sumário

de VulDB • 15/06/2026

A função check_rpcsec_auth em kadmin/server/kadm_rpc_svc.c no kadmin do MIT Kerberos 5 (também conhecido como krb5) até a versão 1.11.5, nas versões 1.12.x até 1.12.2 e nas versões 1.13.x anteriores à 1.13.1 permite que usuários autenticados remotos contornem uma verificação de autorização kadmin/* e obtenham acesso administrativo ao explorar o acesso a um principal com dois componentes que possui a substring inicial "kadmind", conforme demonstrado por um principal do tipo "ka/x".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

26/12/2014

Divulgação

19/02/2015

Moderação

aceite

Entrada

VDB-69039

CPE

pronto

EPSS

0.02726

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!