PT-2011-3353 · Red Hat · Sssd

Vincent Danen

Publicado

2011-05-26

Atualizado

2024-06-15

CVE-2011-1758

CVSS v2.0

3.7

Baixa

Vetor

AV:L/AC:H/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions SSSD versions 1.5.x through 1.5.6

Description The issue allows local users to bypass Kerberos authentication. This is possible because the krb5 save ccname done function uses a pathname string as a password when automatic ticket renewal and offline authentication are configured. A local user can list the /tmp directory to obtain the pathname, which can then be used to bypass authentication.

Recommendations For SSSD versions 1.5.x through 1.5.6, update to version 1.5.7 or later to resolve the issue.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2011-1758

OPENSUSE-SU-2024:10427-1

Produtos afetados

Sssd

PT-2011-3353 · Red Hat · Sssd

CVE-2011-1758

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17