CVE-2012-1012 in Kerberosthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

server/server_stubs.c trong triển khai giao thức kadmin của MIT Kerberos 5 (còn gọi là krb5) phiên bản 1.10 trước 1.10.1 không hạn chế truy cập đúng cách đối với các thao tác (1) SET_STRING và (2) GET_STRINGS, điều này có thể cho phép các quản trị viên đã xác thực từ xa sửa đổi hoặc đọc các thuộc tính chuỗi bằng cách khai thác đặc quyền danh sách toàn cục.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

07/02/2012

Tiết lộ

07/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-60914

CPE

sẵn sàng

CWE

CWE-264 (Đã xác nhận)

CVSS

5.5 (NVD)

EPSS

0.01222

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Transportation, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1012
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1012
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1012/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!