vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2013-006533

FreeIPA のデフォルトの LDAP ACI におけるクロスレルムの Kerberos Trust 鍵を取得される脆弱性

N/A
2014/06/02 14:05
CVE-2013-0199
JVNDB-2013-006533
FreeIPA のデフォルトの LDAP ACI におけるクロスレルムの Kerberos Trust 鍵を取得される脆弱性
概要
FreeIPA のデフォルトの LDAP ACI は、(1) ipaNTTrustAuthIncoming および (2) ipaNTTrustAuthOutgoing 属性へのアクセスを制限しないため、クロスレルムの Kerberos Trust 鍵を取得される脆弱性が存在します。
想定される影響と対策
第三者により、クロスレルムの Kerberos Trust 鍵を取得される可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 5.0
CVECVE-2013-0199
公表日2013/01/23 00:00
登録日2014/06/02 14:05
更新日2014/06/02 14:05
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。