CVE-2017-11368

EPSS 0.31%
Veröffentlicht 09.08.2017 18:29:01
Zuletzt bearbeitet 20.04.2025 01:37:25
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

In MIT Kerberos 5 (aka krb5) 1.7 and later, an authenticated attacker can cause a KDC assertion failure by sending invalid S4U2Self or S4U2Proxy requests.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Fedoraproject ≫ Fedora Version25

Fedoraproject ≫ Fedora Version26

Mit ≫ Kerberos Version5-1.13.7

Mit ≫ Kerberos 5 Version1.7

Mit ≫ Kerberos 5 Version1.7.1

Mit ≫ Kerberos 5 Version1.8

Mit ≫ Kerberos 5 Version1.8.1

Mit ≫ Kerberos 5 Version1.8.2

Mit ≫ Kerberos 5 Version1.8.3

Mit ≫ Kerberos 5 Version1.8.4

Mit ≫ Kerberos 5 Version1.8.5

Mit ≫ Kerberos 5 Version1.8.6

Mit ≫ Kerberos 5 Version1.9

Mit ≫ Kerberos 5 Version1.9.1

Mit ≫ Kerberos 5 Version1.9.2

Mit ≫ Kerberos 5 Version1.9.3

Mit ≫ Kerberos 5 Version1.9.4

Mit ≫ Kerberos 5 Version1.10

Mit ≫ Kerberos 5 Version1.10.1

Mit ≫ Kerberos 5 Version1.10.2

Mit ≫ Kerberos 5 Version1.10.3

Mit ≫ Kerberos 5 Version1.10.4

Mit ≫ Kerberos 5 Version1.11

Mit ≫ Kerberos 5 Version1.11.1

Mit ≫ Kerberos 5 Version1.11.2

Mit ≫ Kerberos 5 Version1.11.3

Mit ≫ Kerberos 5 Version1.11.4

Mit ≫ Kerberos 5 Version1.11.5

Mit ≫ Kerberos 5 Version1.12

Mit ≫ Kerberos 5 Version1.12.1

Mit ≫ Kerberos 5 Version1.12.2

Mit ≫ Kerberos 5 Version1.12.3

Mit ≫ Kerberos 5 Version1.13

Mit ≫ Kerberos 5 Version1.13.1

Mit ≫ Kerberos 5 Version1.13.2

Mit ≫ Kerberos 5 Version1.13.3

Mit ≫ Kerberos 5 Version1.13.5

Mit ≫ Kerberos 5 Version1.13.6

Mit ≫ Kerberos 5 Version1.14

Mit ≫ Kerberos 5 Version1.14 Updatealpha1

Mit ≫ Kerberos 5 Version1.14 Updatebeta1

Mit ≫ Kerberos 5 Version1.14 Updatebeta2

Mit ≫ Kerberos 5 Version1.14.1

Mit ≫ Kerberos 5 Version1.14.2

Mit ≫ Kerberos 5 Version1.14.3

Mit ≫ Kerberos 5 Version1.14.4

Mit ≫ Kerberos 5 Version1.14.5

Mit ≫ Kerberos 5 Version1.15

Mit ≫ Kerberos 5 Version1.15.1

Mit ≫ Kerberos 5 Version1.15.1 Updatebeta1

Mit ≫ Kerberos 5 Version1.15.1 Updatebeta2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.31%	0.534

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.5	2.8	3.6	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:N/I:N/A:P

CWE-617 Reachable Assertion

The product contains an assert() or similar statement that can be triggered by an attacker, which leads to an application exit or other behavior that is more severe than necessary.

http://www.securityfocus.com/bid/100291

Third Party Advisory

VDB Entry

https://access.redhat.com/errata/RHSA-2018:0666

https://github.com/krb5/krb5/commit/ffb35baac6981f9e8914f8f3bffd37f284b85970

Patch

Third Party Advisory

https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4HNWXM6OQU7G23MG7XWIOBRGP43ECLDT/

https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UBUTXMNZWMVJLQ4NDX5OQFPUVCJRLV3W/

https://nvd.nist.gov/vuln/detail/CVE-2017-11368

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2017-11368

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2017-11368

EUVD