CVE-2011-1758 in SSSD
Tóm tắt
Bởi VulDB • 05/07/2026
Hàm krb5_save_ccname_done trong providers/krb5/krb5_auth.c của System Security Services Daemon (SSSD) phiên bản 1.5.x trước 1.5.7, khi cấu hình tự động gia hạn ticket và xác thực ngoại tuyến, sử dụng một chuỗi đường dẫn pathname làm mật khẩu, cho phép người dùng cục bộ bỏ qua xác thực Kerberos bằng cách liệt kê thư mục /tmp để lấy được pathname.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.