PT-2001-1270 · Kth · Kth Kerberos Iv

Publicado

2001-02-16

Atualizado

2017-10-10

CVE-2001-0034

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions: KTH Kerberos IV (affected versions not specified)

Description: The issue allows local users to specify an alternate proxy using the krb4 proxy variable. This enables the user to generate false proxy responses, which could potentially lead to privilege escalation.

Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-0034

Produtos afetados

Kth Kerberos Iv

PT-2001-1270 · Kth · Kth Kerberos Iv

CVE-2001-0034

Identificadores relacionados

Produtos afetados

Referências · 5