Fedoraproject System Security... CVE-2010-0014 CNNVD-201001-134

3.7 AV AC AU C I A
发布: 2010-01-14
修订: 2010-01-15

System Security Services Daemon (SSSD) 1.0.1版本的以前版本, 在krb5 auth_provider被允许调试而KDC信息不可达时,附近的攻击者可以借助任意一个密码,在一个具有任意用户的麻省理工学院开发的票据授予票据安全认证系统上进行屏幕锁定;并可能允许远程攻击者借助包括任意密码和有效TGT的向量,绕过预设访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息