MIT Kerberos 5 差一错误漏洞 CVE-2014-4345 CNNVD-201408-122

8.5 AV AC AU C I A
发布: 2014-08-14
修订: 2020-01-21

MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 MIT Kerberos 5 (aka krb5) 1.11.6之前1.6.x至1.11.x版本和1.12.2至1.12.x版本的kadmind的LDAP KDB模块中plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c文件的‘krb5_encode_krbsecretkey’函数中存在差一错误漏洞。远程攻击者可通过一系列‘cpw -keepold’命令利用该漏洞造成拒绝服务(缓冲区溢出)或执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有30条受影响产品信息