CVE-2014-9422 in KerberosИнформация

Сводка

по VulDB • 05.06.2026

Функция check_rpcsec_auth в файле kadmin/server/kadm_rpc_svc.c в компоненте kadmind пакета MIT Kerberos 5 (также известного как krb5) версий от 1.11.5, от 1.12.x до 1.12.2 и от 1.13.x до версии 1.13.1 позволяет удаленным аутентифицированным пользователям обойти проверку авторизации kadmin/* и получить административный доступ, используя доступ к принципу (principal), состоящему из двух компонентов и имеющему начальный подстроку "kadmind", как это демонстрируется принципом "ka/x".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

26.12.2014

Раскрытие

19.02.2015

Модерация

принято

Вход

VDB-69039

EPSS

0.02726

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!