中危

通过不正确的证书EKU和SAN验证绕过身份验证

漏洞描述

在1.16.1处理客户端证书验证之前,在krb5's certauth接口中发现了一个身份验证绕过缺陷。能够与KDC通信的远程攻击者可能会使用此缺陷在罕见和错误的情况下模拟任意主体。

基本信息

  • CVE编号: CVE-2017-7562
  • 漏洞类型: 未知
  • 危险等级: 中危
  • 披露时间: 未知

修复建议

 暂无                             

参考链接

CVSS3.0 评分
6.5