VDB

CNVD-2019-14710

CNVD-2019-14710 PUBLISHED

Heimdal是一个Kerberos 5的实现。 Heimdal 7.6.0之前版本中的lib/krb5/init_creds_pw.c文件的krb5_init_creds_step存在安全漏洞,该漏洞源于在匿名的PKINIT被使用时,程序未能对PA-PKINIT-KX密钥的更改进行验证。攻击者可利用该漏洞实施中间人攻击。

Timeline

  • May 15, 2019 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›