Kerberos 4 (aka krb4) позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок…

CVSS

2.1

Низкий

EPSS

0.00

p32

Опубликовано

2001-01-01

Обновлено

2001-01-01

Описание

Kerberos 4 (aka krb4) позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на новые файлы билетов.

Затронутые продукты

KerberosKerberos_5

Вектор CVSS

AV:L/AC:L/Au:N/C:N/I:P/A:N

Хронология

2001-01-01

Опубликована

2001-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.004 · p32

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Mit

Kerberos 5 Kerberos

Продукт	Вендор	Статус
kerberos	*	Отслеживается
kerberos_5	*	Отслеживается

Источники данных

CVE