| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong MIT Kerberos 5. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần GSSAPI-protected Message Handler. Việc xử lý có thể dẫn đến mã hóa yếu. Lỗ hổng này được định danh là CVE-2025-3576. Tấn công có thể được khởi tạo từ xa. Chưa phát hiện mã khai thác nào.
Chi tiết
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong MIT Kerberos 5. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần GSSAPI-protected Message Handler. Việc xử lý có thể dẫn đến mã hóa yếu. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-328. Thông tin về điểm yếu đã được công bố. Khuyến nghị này được chia sẻ để tải xuống tại access.redhat.com.
Lỗ hổng này được định danh là CVE-2025-3576. Ngày 14/04/2025 là thời điểm CVE được gán. Tấn công có thể được khởi tạo từ xa. Chưa có thông tin kỹ thuật nào. Tấn công yêu cầu độ phức tạp cao. Việc khai thác lỗ hổng này được đánh giá là khó thực hiện. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này. Dự án MITRE ATT&CK xác định kỹ thuật tấn công là T1600.001.
Nếu tồn tại độ dài, thì nó được xác định là không được định nghĩa. Plugin với ID 237586 được cung cấp bởi trình quét lỗ hổng Nessus.
Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: Tenable (237586).
Bị ảnh hưởng
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- MIT Kerberos
- Fedora Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- IBM MQ
- NetApp ActiveIQ Unified Manager
- IBM QRadar SIEM
- IBM App Connect Enterprise
Sản phẩm
Loại
Nhà cung cấp
Tên
Giấy phép
Trang web
- Nhà cung cấp: http://www.mit.edu/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 4.8VulDB Điểm tạm thời meta: 4.8
VulDB Điểm cơ sở: 3.7
VulDB Điểm tạm thời: 3.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CNA Điểm cơ sở: 5.9
CNA Vector (redhat): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Mã hóa yếuCWE: CWE-328 / CWE-327 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 237586
Nessus Tên: Debian dla-4195 : krb5-admin-server - security update
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔍
dòng thời gian
14/04/2025 🔍15/04/2025 🔍
15/04/2025 🔍
23/10/2025 🔍
Nguồn
Nhà cung cấp: mit.eduKhuyến cáo: access.redhat.com
Trạng thái: Không được định nghĩa
CVE: CVE-2025-3576 (🔍)
GCVE (CVE): GCVE-0-2025-3576
GCVE (VulDB): GCVE-100-304681
EUVD: 🔍
CERT Bund: WID-SEC-2025-0795 - MIT Kerberos: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
mục
Được tạo: 15/04/2025 14:14Đã cập nhật: 23/10/2025 11:29
Thay đổi: 15/04/2025 14:14 (61), 31/05/2025 01:41 (2), 31/05/2025 06:04 (1), 03/06/2025 05:15 (1), 23/10/2025 11:29 (7)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận