CVE-2010-0014 in SSSDИнформация

Сводка

по VulDB • 03.07.2026

System Security Services Daemon (SSSD) до версии 1.0.1, при условии настройки auth_provider krb5 и недостижимости KDC, позволяет атакующим с физическим доступом выполнять аутентификацию по произвольному паролю в программе блокировки экрана на рабочей станции, у любого пользователя которой есть билет Kerberos для получения билетов (TGT); также может позволять удаленным атакующим обходить предусмотренные ограничения доступа посредством векторов, включающих использование произвольного пароля совместно с действительным TGT.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.12.2009

Раскрытие

14.01.2010

Модерация

принято

Вход

VDB-51549

EPSS

0.00686

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!