MIT Kerberos... CVE-2012-1016 CNNVD-201303-056
4.3
AV
AC
AU
C
I
A
发布:
2013-03-05
修订:
2020-01-21
MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 MIT Kerberos 5 (又名krb5) 1.10.4之前版本中的Key Distribution Center (KDC)中的PKINIT实现中的plugins/preauth/pkinit/pkinit_srv.c中的‘pkinit_server_return_padata’函数中存在漏洞,该漏洞源于程序在不适当的情况下尝试查找灵活的KDF标识符。通过特制的Draft 9请求,远程攻击者利用该漏洞导致拒绝服务(空指针引用和守护进程崩溃)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有48条受影响产品信息
