CVE-2019-12098

Опубликовано: 15 мая 2019

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5.8

CVSS3: 7.4

Описание

In the client side of Heimdal before 7.6.0, failure to verify anonymous PKINIT PA-PKINIT-KX key exchange permits a man-in-the-middle attack. This issue is in krb5_init_creds_step in lib/krb5/init_creds_pw.c.

Релиз	Статус	Примечание
bionic	released	7.5.0+dfsg-1ubuntu0.1
cosmic	ignored	end of life
devel	not-affected	7.5.0+dfsg-3build1
disco	ignored	end of life
eoan	not-affected	7.5.0+dfsg-3build1
esm-apps/jammy	not-affected	7.5.0+dfsg-3build1
esm-infra-legacy/trusty	released	1.6~git20131207+dfsg-1ubuntu1.2+esm1
esm-infra/bionic	released	7.5.0+dfsg-1ubuntu0.1
esm-infra/focal	not-affected	7.5.0+dfsg-3build1
esm-infra/xenial	released	1.7~git20150920+dfsg-4ubuntu1.16.04.1+esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 89%

0.04803

Низкий

5.8 Medium

CVSS2

7.4 High

CVSS3

Связанные уязвимости

CVE-2019-12098

CVSS3: 7.4

nvd

больше 6 лет назад

CVE-2019-12098

CVSS3: 7.4

debian

больше 6 лет назад

In the client side of Heimdal before 7.6.0, failure to verify anonymou ...

GHSA-pfc3-2w85-9453

CVSS3: 7.4

github

больше 3 лет назад

BDU:2020-01565

CVSS3: 7.4

fstec

больше 6 лет назад

Уязвимость реализации Heimdal протокола Kerberos, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю реализовать атаку типа «человек посередине»

openSUSE-SU-2019:1682-1

suse-cvrf

больше 6 лет назад

Security update for libheimdal

EPSS

Процентиль: 89%

0.04803

Низкий

5.8 Medium

CVSS2

7.4 High

CVSS3

CVE-2019-12098

Описание

Пакет heimdal

Ссылки на источники

Связанные уязвимости