漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Heimdal 0.6.x before 0.6.1 and 0.5.x before 0.5.3 does not properly perform certain consistency checks for cross-realm requests, which allows remote attackers with control of a realm to impersonate others in the cross-realm trust path.
漏洞信息
N/A
漏洞
N/A
漏洞
Heimdal Kerberos Cross-Realm信任假冒漏洞
漏洞信息
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 Heimdal Kerberos验证合法跨域(cross-realm)请求实现存在问题,远程攻击者可以利用这个漏洞进行跨域信任伪造攻击,假冒其他用户未授权访问等。 要检查你是否使用了跨域信任,你可以列出数据库中所有krbtgt规则进行查看: kadmin> get -t krbtgt/* krbtgt/<MY.REAL
漏洞信息
N/A
漏洞
N/A