MIT Kerberos 5 SEND-PR.SH不安全临时文件创建漏洞 CVE-2004-0971 CNNVD-200502-016
2.1
AV
AC
AU
C
I
A
发布:
2005-02-09
修订:
2023-11-07
Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机/ 服务器应用程序提供强大的认证服务。 Trustix Secure Linux 1.5至2.1以及其他可能操作系统中的kerberos5 (krb5)程序包内的krb5-send-pr脚本,可让本地用户通过象征性的链接攻击临时文件,从而覆盖这些文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
