MIT Kerberos 访问控制错误漏洞 CVE-2019-25018 CNNVD-202102-204
-
AV
AC
AU
C
I
A
发布:
2021-02-02
修订:
2021-02-03
MIT Kerberos是美国麻省理工(MIT)的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。 MIT Kerberos(MIT krb5-appl )through 1.0.3存在访问控制错误漏洞,恶意服务器可以通过文件名绕过预期的访问限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
