Krb5 distribution Kerberos protocol... CVE-2003-0139 CNNVD-200303-071
7.5
AV
AC
AU
C
I
A
发布:
2003-03-24
修订:
2018-10-19
Krb5 distribution的Kerberos protocol (krb4)安装启用程序版本4在使用triple-DES作为key krb4 services的密钥时存在某些漏洞,攻击者可以通过使用cut-and-paste攻击和“ticket splicing”创建未认证委托的krb4 tickets。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
