漏洞标题
N/A
漏洞描述信息
# 漏洞描述
## 概述
MIT Kerberos V5 Key Distribution Center (KDC) 在 1.2.5 之前的版本中存在一个漏洞,允许远程认证攻击者通过特定的协议请求导致同一领域中的 KDC 发生空指针引用错误而崩溃,从而引起拒绝服务(DoS)攻击。
## 影响版本
- 1.2.5 之前的版本
## 细节
攻击者可以通过发送特定的协议请求,导致 KDC 进行空指针解引用,从而引发 KDC 崩溃。
## 影响
该漏洞会导致 KDC 在处理恶意构造的协议请求时发生崩溃,从而使得 KDC 无法正常提供服务,产生拒绝服务(DoS)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MIT Kerberos V5 Key Distribution Center (KDC) before 1.2.5 allows remote authenticated attackers to cause a denial of service (crash) on KDCs within the same realm via a certain protocol request that causes a null dereference.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kerberos密钥分发中心远程拒绝服务攻击漏洞
漏洞描述信息
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 MIT Kerberos密钥分发中心(Key Distribution Center)对部分恶意'Ticket'授权服务请求处理不正确,远程攻击者可以利用这个漏洞对KDC进行拒绝服务攻击。 在验证后部分特殊针对KDC的请求可导致KDC废弃NULL指针而崩溃,此漏洞在KDC不正确配置的情况下更容易产生。恶意远程或本地用户
CVSS信息
N/A
漏洞类别
授权问题