PT-2025-46675 · Kdcproxy+6 · Kdcproxy+6

Publicado

2025-11-12

·

Atualizado

2026-01-29

·

CVE-2025-59088

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas kdcproxy (versões afetadas não especificadas)
Descrição O kdcproxy está suscetível a uma condição de falsificação de solicitação do lado do servidor. Quando o kdcproxy processa uma solicitação para um realm sem endereços de servidor definidos em sua configuração, ele recorre à consulta de registros SRV na zona DNS correspondente ao realm solicitado. Esse comportamento permite que atacantes aproveitem registros SRV criados maliciosamente apontando para nomes de host e portas arbitrárias, potencialmente permitindo-lhes sondar a topologia da rede interna, realizar varredura de portas e exfiltrar dados. Implantações onde o parâmetro use dns está explicitamente definido como false não são afetadas.
Recomendações Certifique-se de que o parâmetro use dns esteja explicitamente definido como false na configuração do kdcproxy.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

ALSA-2025:21139
ALSA-2025:21140
ALSA-2025:21142
AZL-70174
AZL-70184
BDU:2026-03011
CESA-2025_21140
CVE-2025-59088
INFSA-2025_21139
INFSA-2025_21140
RHSA-2025:21138
RHSA-2025:21139
RHSA-2025:21140
RHSA-2025:21141
RHSA-2025:21142
RHSA-2025:21448
RHSA-2025:21748
RHSA-2025:21806
RHSA-2025:21818
RHSA-2025:21819
RHSA-2025:21820
RHSA-2025:21821
RHSA-2025:22982
RHSA-2025_21139
RHSA-2025_21140

Produtos afetados

Almalinux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Kdcproxy