realmd 代码注入漏洞 CVE-2015-2704 CNNVD-201505-074
5.0
AV
AC
AU
C
I
A
发布:
2015-05-18
修订:
2016-12-03
realmd是Utopia Maintenance团队负责维护的一个用于配置kerberos(网络认证协议)和其他在线身份的DBus服务。 realmd中存在安全漏洞。远程攻击者可借助LDAP响应中的换行符利用该漏洞在sssd.conf和smb.conf文件中注入任意配置。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
