漏洞标题
N/A
漏洞描述信息
在MIT Kerberos V5 的libkrb5库中的chk_trans.c在1.2.5之前未知的漏洞允许从一个域中的用户模拟其他域中具有相同跨域密钥的用户。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unknown vulnerability in the chk_trans.c of the libkrb5 library for MIT Kerberos V5 before 1.2.5 allows users from one realm to impersonate users in other realms that have the same inter-realm keys.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MIT Kerberos/密钥分发中心共享密钥用户欺骗漏洞
漏洞描述信息
Kerberos是一种使用广泛的采用强壮的加密来验证客户端和服务器端的网络协议。 MIT Kerberos和MIT Kerberos密钥分发中心(Key Distribution Center)实现上存在漏洞,一个Kerberos域的控制者可以冒充另一个域的用户。 MIT Kerberos V5 1.2.3以前的版本libkrb5函数库的chk_trans.c代码存在漏洞,其对域传输的路径检查不充分,导致一个域中共享一些密钥的用户可以冒充其他域中的用户,造成非授权的访问。
CVSS信息
N/A
漏洞类别
其他