CVE-2010-0014 in SSSDthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

System Security Services Daemon (SSSD) trước phiên bản 1.0.1, khi nhà cung cấp xác thực krb5 được cấu hình nhưng Máy chủ cấp khóa (KDC) không thể truy cập được, cho phép các kẻ tấn công có khả năng tiếp cận vật lý xác thực, bằng cách sử dụng mật khẩu tùy ý, vào chương trình khóa màn hình trên một máy trạm có bất kỳ vé cấp vé ủy quyền (TGT) Kerberos nào của người dùng; và có thể cho phép các kẻ tấn công từ xa bỏ qua các hạn chế truy cập dự kiến thông qua các vectơ liên quan đến mật khẩu tùy ý kết hợp với TGT hợp lệ.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/12/2009

Tiết lộ

14/01/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51549

EPSS

0.00686

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!