CVE-2010-1321

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Multiple

Vulnérabilités associées

CVE-2005-4268, CVE-2007-2442, CVE-2007-2443, CVE-2007-2798, CVE-2008-0085, CVE-2008-0086, CVE-2008-0106, CVE-2008-0107, CVE-2008-3825, CVE-2008-5416, CVE-2008-7270, CVE-2009-0844, CVE-2009-0845, CVE-2009-0846, CVE-2009-1384, CVE-2009-2693, CVE-2009-2901, CVE-2009-2902, CVE-2009-3548, CVE-2009-3555, CVE-2009-4212, CVE-2009-4308, CVE-2010-0003, CVE-2010-0007, CVE-2010-0008, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0291, CVE-2010-0307, CVE-2010-0410, CVE-2010-0415, CVE-2010-0433, CVE-2010-0437, CVE-2010-0622, CVE-2010-0624, CVE-2010-0629, CVE-2010-0730, CVE-2010-0734, CVE-2010-0740, CVE-2010-0837, CVE-2010-0838, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0845, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0850, CVE-2010-0886, CVE-2010-1084, CVE-2010-1085, CVE-2010-1086, CVE-2010-1087, CVE-2010-1088, CVE-2010-1157, CVE-2010-1168, CVE-2010-1173, CVE-2010-1187, CVE-2010-1323, CVE-2010-1324, CVE-2010-1436, CVE-2010-1437, CVE-2010-1447, CVE-2010-1641, CVE-2010-1826, CVE-2010-1827, CVE-2010-2054, CVE-2010-2063, CVE-2010-2066, CVE-2010-2070, CVE-2010-2226, CVE-2010-2227, CVE-2010-2248, CVE-2010-2521, CVE-2010-2524, CVE-2010-2928, CVE-2010-2939, CVE-2010-3081, CVE-2010-3170, CVE-2010-3173, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3552, CVE-2010-3553, CVE-2010-3554, CVE-2010-3555, CVE-2010-3556, CVE-2010-3557, CVE-2010-3558, CVE-2010-3559, CVE-2010-3560, CVE-2010-3561, CVE-2010-3562, CVE-2010-3563, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3570, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574, CVE-2010-3864, CVE-2010-4020, CVE-2010-4022, CVE-2010-4180, CVE-2010-4422, CVE-2010-4447, CVE-2010-4448, CVE-2010-4450, CVE-2010-4451, CVE-2010-4452, CVE-2010-4454, CVE-2010-4462, CVE-2010-4463, CVE-2010-4465, CVE-2010-4466, CVE-2010-4467, CVE-2010-4468, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4473, CVE-2010-4474, CVE-2010-4475, CVE-2010-4476, CVE-2011-0002, CVE-2011-0281, CVE-2011-0282, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0871, CVE-2011-0873

Publiée le 19/05/10 - Mise à jour le 21/01/20

Description

The kg_accept_krb5 function in krb5/accept_sec_context.c in the GSS-API library in MIT Kerberos 5 (aka krb5) through 1.7.1 and 1.8 before 1.8.2, as used in kadmind and other applications, does not properly check for invalid GSS-API tokens, which allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) via an AP-REQ message in which the authenticator's checksum field is missing.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-1321
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-219, CERTA-2010-AVI-499, CERTA-2010-AVI-500, CERTA-2010-AVI-513, CERTA-2010-AVI-553, CERTA-2011-AVI-400, CERTA-2011-AVI-609, CERTA-2011-AVI-726, CERTA-2012-AVI-395
CentOS CESA-2010:0423
Oracle Linux ELSA-2010-0423
Redhat RHSA-2010:0423, RHSA-2010:0770, RHSA-2010:0807, RHSA-2010:0873, RHSA-2010:0935, RHSA-2010:0987, RHSA-2011:0152, RHSA-2011:0880
Renater 2010/VULN173, 2010/VULN185, 2010/VULN230, 2010/VULN336, 2010/VULN421, 2010/VULN459, 2010/VULN554, 2011/VULN106, 2011/VULN138, 2011/VULN256, 2011/VULN610

Exploits

SecurityFocusBID-40235

Technologies associées

FournisseurProduit
derrick_brashearkadmind
mitkerberos
mitkerberos_5

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail