漏洞标题
N/A
漏洞描述信息
"Kerberos协议版本4(krb4)在Heimdal和其他软件包中使用,允许攻击者通过选择文本攻击在域中伪装任何角色。"
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Version 4 of the Kerberos protocol (krb4), as used in Heimdal and other packages, allows an attacker to impersonate any principal in a realm via a chosen-plaintext attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kerberos 4协议中多个设计和实现漏洞
漏洞描述信息
Kerberos是一种使用广泛的采用强壮的加密来验证客户端和服务器端的网络协议。 Kerberos 4协议加密存在多个设计错误,远程攻击者利用这些漏洞可导致控制整个Kereros验证结构系统。 在Kerberos 4协议实现中存在多个加密漏洞,允许攻击者在Kerberos域中扮演任何用户和通过Kerberos域获得任何权限。另外,Krb4实现存在另外一个漏洞,如果三重-DES密钥用于krb4服务,允许使用拷贝和粘贴攻击来伪造krb4 tickets,搅乱整个Kerberos验证结构。 Kerberos 4
CVSS信息
N/A
漏洞类别
授权问题