Уязвимость в Heimdal Kerberos

Дата публикации:
05.04.2004
Всего просмотров:
1601
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Heimdal Kerberos

Описание: Уязвимость обнаружена в Heimdal Kerberos. Удаленный пользователь может выступить в качестве другого пользователя.

Пользователь, способный контролировать Kerberos realm может выступить в качестве любого другого пользователя в cross-realm доверенном пути. Программа не достаточно проверяет последовательность cross-realm запросов.

URL производителя: http://www.pdc.kth.se/heimdal/

Решение:Установите обновленную версию программы: ftp://ftp.pdc.kth.se/pub/heimdal/src/

Ссылки: Cross-realm trust vulnerability in Heimdal

или введите имя

CAPTCHA