VULHUB ™

Kerberos是一种使用广泛的采用强壮的加密来验证客户端和服务器端的网络协议。 MIT Kerberos和MIT Kerberos密钥分发中心(Key Distribution Center)实现上存在漏洞，一个Kerberos域的控制者可以冒充另一个域的用户。 MIT Kerberos V5 1.2.3以前的版本libkrb5函数库的chk_trans.c代码存在漏洞，其对域传输的路径检查不充分，导致一个域中共享一些密钥的用户可以冒充其他域中的用户，造成非授权的访问。

Kerberos是一种使用广泛的采用强壮的加密来验证客户端和服务器端的网络协议。 MIT Kerberos和MIT Kerberos密钥分发中心(Key Distribution Center)实现上存在漏洞，一个Kerberos域的控制者可以冒充另一个域的用户。 MIT Kerberos V5 1.2.3以前的版本libkrb5函数库的chk_trans.c代码存在漏洞，其对域传输的路径检查不充分，导致一个域中共享一些密钥的用户可以冒充其他域中的用户，造成非授权的访问。