CVE-2014-9422 in Kerberos
Sumário
de VulDB • 15/06/2026
A função check_rpcsec_auth em kadmin/server/kadm_rpc_svc.c no kadmin do MIT Kerberos 5 (também conhecido como krb5) até a versão 1.11.5, nas versões 1.12.x até 1.12.2 e nas versões 1.13.x anteriores à 1.13.1 permite que usuários autenticados remotos contornem uma verificação de autorização kadmin/* e obtenham acesso administrativo ao explorar o acesso a um principal com dois componentes que possui a substring inicial "kadmind", conforme demonstrado por um principal do tipo "ka/x".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.