V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
KthПриложениеnvd

Kth Kerberos

Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.0247

Распределение по критичности

Критический
0
Высокий
5
Средний
2
Низкий
1

Затронутые диапазоны версий

≤ 4.1.0.3
Также сопоставлено как (исходные строки): kth_kerberos,lukemftp

Топ уязвимостей

CVE-2002-0600Переполнение кучи в KTH Kerberos 4 FTP client 4-1.1.1 позволяет удаленным вредоносным серверам выполнить произвольный код на клиенте через длинный ответ на запрос в пассивном (PASV) режиме.
CVE-2001-1444Протокол Kerberos Telnet, как реализовано в KTH Kerberos IV и Kerberos V (Heimdal), не шифрует параметры аутентификации и шифрования, отправляемые с сервера, что позволяет удаленным злоумышленникам понижать механизмы аутентификации и шифрования через атаку "человек посередине".
CVE-2001-0035Переполнение буфера в функции kdc_reply_cipher в KTH Kerberos IV позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольные команды через длинный запрос аутентификации.
CVE-2001-0034KTH Kerberos IV позволяет локальным пользователям указывать альтернативный прокси-сервер с помощью переменной krb4_proxy, что позволяет пользователю генерировать ложные ответы прокси-сервера и, возможно, получать привилегии.
CVE-2001-0033KTH Kerberos IV позволяет локальным пользователям изменять конфигурацию сервера Kerberos, работающего с повышенными привилегиями, указывая альтернативный каталог с помощью переменной среды KRBCONFDIR, что позволяет пользователю получать дополнительные привилегии.
CVE-2001-1443KTH Kerberos IV и Kerberos V (Heimdal) для Telnet-клиентов не шифруют соединения, если сервер не поддерживает запрошенное шифрование, что позволяет удаленным злоумышленникам читать сообщения через атаку "человек посередине".
CVE-1999-1099Kerberos 4 позволяет удаленным злоумышленникам получать конфиденциальную информацию с помощью неправильно сформированного пакета UDP, который генерирует строку ошибки, которая непреднамеренно включает имя области и последнего пользователя.
CVE-2001-0036KTH Kerberos IV позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символической ссылки на файл билета.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →