中国站

python-kerberos 信息泄露漏洞

CNNVD-ID编号 CNNVD-201505-469 CVE编号 CVE-2015-3206
发布时间 2015-05-22 更新时间 2017-08-28
漏洞类型 授权问题 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 python

漏洞介绍

python-kerberos是一个用于开源云技术OpenStack客户端中鉴别Kerberos网络协议(计算机网络授权协议)的插件。

python-kerberos中的‘checkPassword’函数存在安全漏洞。远程攻击者可借助中间人攻击利用该漏洞造成拒绝服务。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间