Security Lab

Уязвимость в Heimdal Kerberos

Дата публикации:05.04.2004
Всего просмотров:2272
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Heimdal Kerberos

Описание: Уязвимость обнаружена в Heimdal Kerberos. Удаленный пользователь может выступить в качестве другого пользователя.

Пользователь, способный контролировать Kerberos realm может выступить в качестве любого другого пользователя в cross-realm доверенном пути. Программа не достаточно проверяет последовательность cross-realm запросов.

URL производителя: http://www.pdc.kth.se/heimdal/

Решение:Установите обновленную версию программы: ftp://ftp.pdc.kth.se/pub/heimdal/src/

Ссылки: Cross-realm trust vulnerability in Heimdal