漏洞标题
N/A
漏洞描述信息
MIT Kerberos 5(aka krb5) 1.3.x、1.4.x、1.5.x、1.6.x、1.7.x、1.8.x through 1.8.3 并未正确确定元数据可接受性,这可能导致远程攻击者修改用户可见提示文本、修改到中央密钥分配中心(KDC)的响应或通过某些未加密或使用 RC4 密钥的元数据伪造 KRB-SAFE 消息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MIT Kerberos 5 (aka krb5) 1.3.x, 1.4.x, 1.5.x, 1.6.x, 1.7.x, and 1.8.x through 1.8.3 does not properly determine the acceptability of checksums, which might allow remote attackers to modify user-visible prompt text, modify a response to a Key Distribution Center (KDC), or forge a KRB-SAFE message via certain checksums that (1) are unkeyed or (2) use RC4 keys.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MIT Kerberos 5设计错误漏洞
漏洞描述信息
MIT Kerberos 5 是一种常用的开源Kerberos实现。 MIT Kerberos 5(又名krb5)1.3.x,1.4.x,1.5.x,1.6.x,1.7.x以及1.8.x至1.8.3版本不能正确地确定可接受的校验。远程攻击者可以借助某些(1)非密钥或者(2)使用RC4密钥的校验,修改用户可见的提示文本,修改对密钥分发中心(KDC)的响应,或伪造KRB-SAFE消息。
CVSS信息
N/A
漏洞类别
加密问题