Security Lab

DoS против MIT Kerberos

Дата публикации:31.01.2003
Всего просмотров:682
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в некоторых старых релизах MIT Kerberos. Удаленный пользователь может разрушить Kerberos Key Distribution Center (KDC) сервер. Также удаленный пользователь может получить доступ к серверу.

Согласно CERT, удаленный пользователь может послать некоторый TGS-REQ запрос к KDC, после того, как завершен процесс авторизации, чтобы разрушить целевой KDC сервер. Также сообщается, что удаленный пользователь может получить доступ к KDC системе и базе данных.

Уязвимость обнаружена в Kerberos 5, prior to 1.2.5

Ссылки: Multiple vulnerabilities in old releases of