漏洞标题
N/A
漏洞描述信息
在MIT Kerberos 5(即krb5)1.21.3之前的所有版本中,攻击者可以修改机密GSS krb5封装令牌中的明文Extra Count字段,导致解封装后的令牌在应用程序中显示为被截断。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
In MIT Kerberos 5 (aka krb5) before 1.21.3, an attacker can modify the plaintext Extra Count field of a confidential GSS krb5 wrap token, causing the unwrapped token to appear truncated to the application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MIT Kerberos 安全漏洞
漏洞描述信息
MIT Kerberos是美国麻省理工学院(MIT)的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。 MIT Kerberos 5 1.21.3之前版本存在安全漏洞。攻击者利用该漏洞可以修改机密 GSS krb5 包装令牌的纯文本 Extra Count 字段,导致解包后的令牌在应用程序中显得被截断。
CVSS信息
N/A
漏洞类别
其他