CVE-2017-11368

EPSS 0.31%
Published 09.08.2017 18:29:01
Last modified 20.04.2025 01:37:25
Source cve@mitre.org
Teams watchlist Login
Open Login

In MIT Kerberos 5 (aka krb5) 1.7 and later, an authenticated attacker can cause a KDC assertion failure by sending invalid S4U2Self or S4U2Proxy requests.

Affected products Warnungen 0 Metrics 3 CWE 1 References 8

Data is provided by the National Vulnerability Database (NVD)

Fedoraproject ≫ Fedora Version25

Fedoraproject ≫ Fedora Version26

Mit ≫ Kerberos Version5-1.13.7

Mit ≫ Kerberos 5 Version1.7

Mit ≫ Kerberos 5 Version1.7.1

Mit ≫ Kerberos 5 Version1.8

Mit ≫ Kerberos 5 Version1.8.1

Mit ≫ Kerberos 5 Version1.8.2

Mit ≫ Kerberos 5 Version1.8.3

Mit ≫ Kerberos 5 Version1.8.4

Mit ≫ Kerberos 5 Version1.8.5

Mit ≫ Kerberos 5 Version1.8.6

Mit ≫ Kerberos 5 Version1.9

Mit ≫ Kerberos 5 Version1.9.1

Mit ≫ Kerberos 5 Version1.9.2

Mit ≫ Kerberos 5 Version1.9.3

Mit ≫ Kerberos 5 Version1.9.4

Mit ≫ Kerberos 5 Version1.10

Mit ≫ Kerberos 5 Version1.10.1

Mit ≫ Kerberos 5 Version1.10.2

Mit ≫ Kerberos 5 Version1.10.3

Mit ≫ Kerberos 5 Version1.10.4

Mit ≫ Kerberos 5 Version1.11

Mit ≫ Kerberos 5 Version1.11.1

Mit ≫ Kerberos 5 Version1.11.2

Mit ≫ Kerberos 5 Version1.11.3

Mit ≫ Kerberos 5 Version1.11.4

Mit ≫ Kerberos 5 Version1.11.5

Mit ≫ Kerberos 5 Version1.12

Mit ≫ Kerberos 5 Version1.12.1

Mit ≫ Kerberos 5 Version1.12.2

Mit ≫ Kerberos 5 Version1.12.3

Mit ≫ Kerberos 5 Version1.13

Mit ≫ Kerberos 5 Version1.13.1

Mit ≫ Kerberos 5 Version1.13.2

Mit ≫ Kerberos 5 Version1.13.3

Mit ≫ Kerberos 5 Version1.13.5

Mit ≫ Kerberos 5 Version1.13.6

Mit ≫ Kerberos 5 Version1.14

Mit ≫ Kerberos 5 Version1.14 Updatealpha1

Mit ≫ Kerberos 5 Version1.14 Updatebeta1

Mit ≫ Kerberos 5 Version1.14 Updatebeta2

Mit ≫ Kerberos 5 Version1.14.1

Mit ≫ Kerberos 5 Version1.14.2

Mit ≫ Kerberos 5 Version1.14.3

Mit ≫ Kerberos 5 Version1.14.4

Mit ≫ Kerberos 5 Version1.14.5

Mit ≫ Kerberos 5 Version1.15

Mit ≫ Kerberos 5 Version1.15.1

Mit ≫ Kerberos 5 Version1.15.1 Updatebeta1

Mit ≫ Kerberos 5 Version1.15.1 Updatebeta2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Type	Source	Score	Percentile
EPSS	FIRST.org	0.31%	0.534

CVSS Metriken
Source	Base Score	Exploit Score	Impact Score	Vector string
nvd@nist.gov	6.5	2.8	3.6	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:N/I:N/A:P

CWE-617 Reachable Assertion

The product contains an assert() or similar statement that can be triggered by an attacker, which leads to an application exit or other behavior that is more severe than necessary.

http://www.securityfocus.com/bid/100291

Third Party Advisory

VDB Entry

https://access.redhat.com/errata/RHSA-2018:0666

https://github.com/krb5/krb5/commit/ffb35baac6981f9e8914f8f3bffd37f284b85970

Patch

Third Party Advisory

https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4HNWXM6OQU7G23MG7XWIOBRGP43ECLDT/

https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UBUTXMNZWMVJLQ4NDX5OQFPUVCJRLV3W/

https://nvd.nist.gov/vuln/detail/CVE-2017-11368

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2017-11368

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2017-11368

EUVD