漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Kerberos协议第4版(krb4)中的漏洞允许攻击者通过选择明文攻击冒充所在域中的任何主体。
## 影响版本
Heimdal 和其他使用 krb4 的包
## 漏洞细节
攻击者利用该漏洞可以通过精心设计的明文攻击,冒充给定域中的任意主体。
## 影响
此漏洞可能导致未经授权的访问和身份冒充,严重危害系统的安全性和完整性。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Version 4 of the Kerberos protocol (krb4), as used in Heimdal and other packages, allows an attacker to impersonate any principal in a realm via a chosen-plaintext attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kerberos 4协议中多个设计和实现漏洞
漏洞描述信息
Kerberos是一种使用广泛的采用强壮的加密来验证客户端和服务器端的网络协议。 Kerberos 4协议加密存在多个设计错误,远程攻击者利用这些漏洞可导致控制整个Kereros验证结构系统。 在Kerberos 4协议实现中存在多个加密漏洞,允许攻击者在Kerberos域中扮演任何用户和通过Kerberos域获得任何权限。另外,Krb4实现存在另外一个漏洞,如果三重-DES密钥用于krb4服务,允许使用拷贝和粘贴攻击来伪造krb4 tickets,搅乱整个Kerberos验证结构。 Kerberos 4
CVSS信息
N/A
漏洞类别
授权问题