CVE-2018-20217

Опубликовано: 02 дек. 2018

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

A Reachable Assertion issue was discovered in the KDC in MIT Kerberos 5 (aka krb5) before 1.17. If an attacker can obtain a krbtgt ticket using an older encryption type (single-DES, triple-DES, or RC4), the attacker can crash the KDC by making an S4U2Self request.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	krb5	Not affected
Red Hat Enterprise Linux 6	krb5	Will not fix
Red Hat Enterprise Linux 8	krb5	Not affected
Red Hat JBoss Core Services	krb5	Out of support scope
Red Hat JBoss Enterprise Application Platform 6	krb5	Out of support scope
Red Hat JBoss Enterprise Web Server 2	krb5	Out of support scope
Red Hat Ansible Tower 3.4 for RHEL 7	ansible-tower-34/ansible-tower-memcached	Fixed	RHBA-2020:0547	18.02.2020
Red Hat Ansible Tower 3.4 for RHEL 7	ansible-tower-35/ansible-tower-memcached	Fixed	RHBA-2020:0547	18.02.2020
Red Hat Ansible Tower 3.4 for RHEL 7	ansible-tower-37/ansible-tower-memcached-rhel7	Fixed	RHBA-2020:0547	18.02.2020
Red Hat Enterprise Linux 7	krb5	Fixed	RHBA-2019:2599	04.09.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-617

https://bugzilla.redhat.com/show_bug.cgi?id=1665296krb5: Reachable assertion in the KDC using S4U2Self requests

EPSS

Процентиль: 89%

0.04381

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-20217

CVSS3: 5.3

ubuntu

около 7 лет назад

CVE-2018-20217

CVSS3: 5.3

nvd

около 7 лет назад

CVE-2018-20217

CVSS3: 5.3

debian

около 7 лет назад

A Reachable Assertion issue was discovered in the KDC in MIT Kerberos ...

openSUSE-SU-2019:0085-1

suse-cvrf

около 7 лет назад

Security update for krb5

openSUSE-SU-2019:0063-1

suse-cvrf

почти 7 лет назад

Security update for krb5

EPSS

Процентиль: 89%

0.04381

Низкий

5.3 Medium

CVSS3