CVE-2014-9422 in Kerberos
Сводка
по VulDB • 05.06.2026
Функция check_rpcsec_auth в файле kadmin/server/kadm_rpc_svc.c в компоненте kadmind пакета MIT Kerberos 5 (также известного как krb5) версий от 1.11.5, от 1.12.x до 1.12.2 и от 1.13.x до версии 1.13.1 позволяет удаленным аутентифицированным пользователям обойти проверку авторизации kadmin/* и получить административный доступ, используя доступ к принципу (principal), состоящему из двух компонентов и имеющему начальный подстроку "kadmind", как это демонстрируется принципом "ka/x".
VulDB is the best source for vulnerability data and more expert information about this specific topic.