Vulnerabilidad en System Security Services Daemon (CVE-2010-0014)

Gravedad CVSS v2.0:

BAJA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

14/01/2010

Última modificación:

09/04/2025

Descripción

System Security Services Daemon (SSSD) anterior a v1.0.1, cuando stá configurado krb5 auth_provider pero el KDC es inalcanzable, permite autenticarse a atacantes próximos físicamente, a través de una contraseña de su elección sobre el programa de bloqueo de pantalla en una estación de trabajo que tiene algún ticket de usuario del tipo Kerberos ticket-granting (TGT); y podría permitir a atacantes remotos evitar las restricciones de acceso establecidas a través de vectores que involucran una contraseña arbitraria en conjunción con un TGT válido.

Impacto

Vector 2.0

AV:L/AC:H/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.70 BAJA
Vector: AV:L/AC:H/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

3.70

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:fedoraproject:sssd::::::::		1.0.0 (incluyendo)
cpe:2.3:a:fedoraproject:sssd:0.2.1:::::::*
cpe:2.3:a:fedoraproject:sssd:0.3.0:::::::*
cpe:2.3:a:fedoraproject:sssd:0.3.1:::::::*
cpe:2.3:a:fedoraproject:sssd:0.3.2:::::::*
cpe:2.3:a:fedoraproject:sssd:0.3.3:::::::*
cpe:2.3:a:fedoraproject:sssd:0.4.0:::::::*
cpe:2.3:a:fedoraproject:sssd:0.4.1:::::::*
cpe:2.3:a:fedoraproject:sssd:0.5.0:::::::*
cpe:2.3:a:fedoraproject:sssd:0.6.0:::::::*
cpe:2.3:a:fedoraproject:sssd:0.6.1:::::::*
cpe:2.3:a:fedoraproject:sssd:0.7.0:::::::*
cpe:2.3:a:fedoraproject:sssd:0.7.1:::::::*
cpe:2.3:a:fedoraproject:sssd:0.99.0:::::::*
cpe:2.3:a:fedoraproject:sssd:0.99.1:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:fedoraproject:sssd::::::::		1.0.0 (incluyendo)
cpe:2.3:a:fedoraproject:sssd:0.2.1:::::::*
cpe:2.3:a:fedoraproject:sssd:0.3.0:::::::*
cpe:2.3:a:fedoraproject:sssd:0.3.1:::::::*
cpe:2.3:a:fedoraproject:sssd:0.3.2:::::::*
cpe:2.3:a:fedoraproject:sssd:0.3.3:::::::*
cpe:2.3:a:fedoraproject:sssd:0.4.0:::::::*
cpe:2.3:a:fedoraproject:sssd:0.4.1:::::::*
cpe:2.3:a:fedoraproject:sssd:0.5.0:::::::*
cpe:2.3:a:fedoraproject:sssd:0.6.0:::::::*
cpe:2.3:a:fedoraproject:sssd:0.6.1:::::::*
cpe:2.3:a:fedoraproject:sssd:0.7.0:::::::*
cpe:2.3:a:fedoraproject:sssd:0.7.1:::::::*
cpe:2.3:a:fedoraproject:sssd:0.99.0:::::::*
cpe:2.3:a:fedoraproject:sssd:0.99.1:::::::*

Vulnerabilidad en System Security Services Daemon (CVE-2010-0014)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información