中危

MIT Kerberos 5 S4U2Self或S4U2Proxy请求拒绝服务漏洞

漏洞描述

MIT Kerberos 5是一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证,可防止窃听、防止replay攻击等。 MIT Kerberos 5处理无效的S4U2Self或S4U2Proxy请求存在安全漏洞,允许远程攻击者利用漏洞提交特制请求可使KDC断言失败,进行拒绝服务攻击。

基本信息

  • CVE编号: CVE-2017-11368
  • 漏洞类型: 未知
  • 危险等级: 中危
  • 披露时间: 未知

修复建议

 厂商已发布漏洞修复程序,请及时关注更新:
https://github.com/krb5/krb5/commit/ffb35baac6981f9e8914f8f3bffd37f284b85970                             

参考链接

CVSS3.0 评分
6.5