CVE Vulnerabilities

CVE-2010-1323

Published: Dec 02, 2010 | Modified: Jan 21, 2020
CVSS 3.x
3.7
LOW
Source:
NVD
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
CVSS 2.x
2.6 LOW
AV:N/AC:H/Au:N/C:N/I:P/A:N
RedHat/V2
RedHat/V3
Ubuntu

MIT Kerberos 5 (aka krb5) 1.3.x, 1.4.x, 1.5.x, 1.6.x, 1.7.x, and 1.8.x through 1.8.3 does not properly determine the acceptability of checksums, which might allow remote attackers to modify user-visible prompt text, modify a response to a Key Distribution Center (KDC), or forge a KRB-SAFE message via certain checksums that (1) are unkeyed or (2) use RC4 keys.

Affected Software

Name Vendor Start Version End Version
Kerberos Mit 5-1.5.4 5-1.5.4
Kerberos_5 Mit 1.3 1.3
Kerberos_5 Mit 1.3 1.3
Kerberos_5 Mit 1.3.1 1.3.1
Kerberos_5 Mit 1.3.2 1.3.2
Kerberos_5 Mit 1.3.3 1.3.3
Kerberos_5 Mit 1.3.4 1.3.4
Kerberos_5 Mit 1.3.5 1.3.5
Kerberos_5 Mit 1.3.6 1.3.6
Kerberos_5 Mit 1.4 1.4
Kerberos_5 Mit 1.4.1 1.4.1
Kerberos_5 Mit 1.4.2 1.4.2
Kerberos_5 Mit 1.4.3 1.4.3
Kerberos_5 Mit 1.4.4 1.4.4
Kerberos_5 Mit 1.5 1.5
Kerberos_5 Mit 1.5.1 1.5.1
Kerberos_5 Mit 1.5.2 1.5.2
Kerberos_5 Mit 1.5.3 1.5.3
Kerberos_5 Mit 1.6 1.6
Kerberos_5 Mit 1.6.1 1.6.1
Kerberos_5 Mit 1.6.2 1.6.2
Kerberos_5 Mit 1.7 1.7
Kerberos_5 Mit 1.7.1 1.7.1
Kerberos_5 Mit 1.8 1.8
Kerberos_5 Mit 1.8.1 1.8.1
Kerberos_5 Mit 1.8.2 1.8.2
Kerberos_5 Mit 1.8.3 1.8.3

References