CVE-2014-5354

Loading...

Général

Score :3.5/10.0
Sévérité :Faible
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Unique

Vulnérabilités associées

CVE-2013-1418, CVE-2013-6800, CVE-2014-4341, CVE-2014-4342, CVE-2014-4343, CVE-2014-4344, CVE-2014-4345, CVE-2014-5351, CVE-2014-5352, CVE-2014-5353, CVE-2014-5355, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423, CVE-2015-2694

Publiée le 17/12/14 - Mise à jour le 03/01/17

Description

plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c in MIT Kerberos 5 (aka krb5) 1.12.x and 1.13.x before 1.13.1, when the KDC uses LDAP, allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) by creating a database entry for a keyless principal, as demonstrated by a kadmin "add_principal -nokey" or "purgekeys -all" command.

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2014-5354
Arch Linux ASA-201502-12
Oracle Linux ELSA-2015-0439
SUSE SUSE-SU-2015:1276, SUSE-SU-2015:1282
Ubuntu USN-2498-1

Exploits

SecurityFocusBID-71680

Technologies associées

FournisseurProduit
mitkerberos

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail