CVE-2010-4020,CNNVD-201012-020,CNNVD-201012-015,CNNVD-201012-016,CNNVD-201012-021|MIT Kerberos设计错误漏洞

MIT Kerberos设计错误漏洞 CVE-2010-4020 CNNVD-201012-020 CNNVD-201012-015 CNNVD-201012-016 CNNVD-201012-021

3.5 AV AC AU C I A

发布： 2010-12-02

修订： 2020-01-21

MIT Kerberos 5 是一种常用的开源Kerberos实现。 MIT Kerberos 5(又名krb5)1.8.x至1.8.3 版本不能阻止RC4密钥推导进行校验。远程认证用户可以通过利用超小密钥空间(由某个单字节流密码操作所导致)伪造(1)AD-SIGNEDPATH或者(2)AD-KDC-ISSUED签名并可能获取特权。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

MIT Kerberos设计错误漏洞 CVE-2010-4020 CNNVD-201012-020 CNNVD-201012-015 CNNVD-201012-016 CNNVD-201012-021

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

MIT Kerberos设计错误漏洞 CVE-2010-4020 CNNVD-201012-020 CNNVD-201012-015 CNNVD-201012-016 CNNVD-201012-021

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>