KTH Kerberos漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205945 漏洞类型 未知
发布时间 2001-02-16 更新时间 2006-09-27
CVE编号 CVE-2001-0033 CNNVD-ID CNNVD-200102-082
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200102-082
|漏洞详情
KTHKerberosIV版本存在漏洞。本地用户通过说明使用KRBCONFDIR环境变量的交替目录改变运行在提高特权的Kerberos服务器的配置,该漏洞使用户提升额外的特权。
|参考资料

来源:BUGTRAQ
名称:20001210KTHupgradeandFIX
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0105.html
来源:BUGTRAQ
名称:20001208VulnerabilitiesinKTHKerberosIV
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0093.html
来源:XF
名称:kerberos4-user-config
链接:http://xforce.iss.net/static/5738.php