Vulnerabilidad en Heimdal (CVE-2017-11103)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
13/07/2017
Última modificación:
20/04/2025
Descripción
Heimdal en versiones anteriores a la 7.4 permite que atacantes remotos suplanten servicios con ataques Orpheus' Lyre ya que obtiene nombres de servicios principales, de manera que viola la especificación del protocolo Kerberos 5. En _krb5_extract_ticket() el nombre del servicio KDC-REP se debe obtener de la versión cifrada almacenada en 'enc_part' en lugar de la versión sin cifrar almacenada en 'ticket'. El uso de versiones sin cifrar supone una oportunidad para que se lleve a cabo una suplantación del servidor exitosa además de otros ataques. NOTA: este CVE solo es aplicable a Heimdal y otros productos que embeben código Heimdal.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:heimdal_project:heimdal:*:*:*:*:*:*:*:* | 7.4.0 (excluyendo) | |
| cpe:2.3:o:freebsd:freebsd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | 4.4.15 (excluyendo) |
| cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 4.5.0 (incluyendo) | 4.5.12 (excluyendo) |
| cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 4.6.0 (incluyendo) | 4.6.6 (excluyendo) |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 11.0 (excluyendo) | |
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.13.1 (excluyendo) | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.debian.org/security/2017/dsa-3912
- http://www.h5l.org/advisories.html?show=2017-07-11
- http://www.securityfocus.com/bid/99551
- http://www.securitytracker.com/id/1038876
- http://www.securitytracker.com/id/1039427
- https://github.com/heimdal/heimdal/releases/tag/heimdal-7.4.0
- https://support.apple.com/HT208112
- https://support.apple.com/HT208144
- https://support.apple.com/HT208221
- https://www.freebsd.org/security/advisories/FreeBSD-SA-17:05.heimdal.asc
- https://www.orpheus-lyre.info/
- https://www.samba.org/samba/security/CVE-2017-11103.html
- http://www.debian.org/security/2017/dsa-3912
- http://www.h5l.org/advisories.html?show=2017-07-11
- http://www.securityfocus.com/bid/99551
- http://www.securitytracker.com/id/1038876
- http://www.securitytracker.com/id/1039427
- https://github.com/heimdal/heimdal/releases/tag/heimdal-7.4.0
- https://support.apple.com/HT208112
- https://support.apple.com/HT208144
- https://support.apple.com/HT208221
- https://www.freebsd.org/security/advisories/FreeBSD-SA-17:05.heimdal.asc
- https://www.orpheus-lyre.info/
- https://www.samba.org/samba/security/CVE-2017-11103.html