| CVE-ID | ||
|---|---|---|
cve - 2017 - 11103 |
•CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息 |
|
| 描述 | ||
| Heimdal之前7.4允许远程攻击者冒充服务与俄耳甫斯的七弦琴的攻击,因为它获得Kerberos服务主体名称的方式违反了5协议规范。在_krb5_extract_ticket () KDC-REP服务名称必须获得加密版本存储在“enc_part”而不是加密版本存储在“票”。使用未加密的版本提供了一个机会成功服务器模拟和其他攻击。注意:这个CVE只有Heimdal嵌入Heimdal代码和其他产品;它并不适用于其他实例中,这部分的Kerberos 5协议规范是违反了。 | ||
| 引用 | ||
| 注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。 | ||
|
||
| 分配中央社 | ||
| 主教法冠公司 | ||
| 创建日期记录 | ||
| 20170707 | 免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。 | |
| 阶段(遗留) | ||
| 分配(20170707) | ||
| 票(遗留) | ||
| 评论(遗留) | ||
| 提出(遗留) | ||
| N /一个 | ||
| 这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。 | ||
|
你也可以搜索参考使用CVE参考地图。 |
||
| 更多信息:CVE请求Web表单(从下拉框中选择“其他”) | ||
