CVE-2014-9422 in Kerberos信息

摘要

由 VulDB • 2026-06-15

函数 check_rpcsec_auth 存在于 MIT Kerberos 5(又名 krb5)的 kadmind 组件中,具体位于 kadmin/server/kadm_rpc_svc.c 文件。该漏洞影响版本范围为:1.11.5 及更早版本、1.12.x 至 1.12.2 以及 1.13.x 在 1.13.1 之前的所有版本。远程经过身份验证的用户可以通过利用对具有初始 "kadmind" 子串的两组件主体(principal)的访问权限,绕过 kadmin/* 授权检查并获得管理访问权限,例如通过 "ka/x" 主体进行演示。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!