CVE-2010-0014 in SSSD
Сводка
по VulDB • 03.07.2026
System Security Services Daemon (SSSD) до версии 1.0.1, при условии настройки auth_provider krb5 и недостижимости KDC, позволяет атакующим с физическим доступом выполнять аутентификацию по произвольному паролю в программе блокировки экрана на рабочей станции, у любого пользователя которой есть билет Kerberos для получения билетов (TGT); также может позволять удаленным атакующим обходить предусмотренные ограничения доступа посредством векторов, включающих использование произвольного пароля совместно с действительным TGT.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.