One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8348214 |
| Date de publication | 2023-06-22 17:15:44 (vue: 2023-06-22 19:07:07) |
| Titre | CVE-2023-3326 |
| Texte | PAM_KRB5 authentifie un utilisateur en exécutant essentiellement Kinit avec le mot de passe, en obtenant un billet d'accueil de billets (TGT) à partir du Kerberos KDC (Key Distribution Center) sur le réseau, afin de vérifier le mot de passe.Cependant, si un Keytab n'est pas fourni sur le système, PAM_KRB5 n'a aucun moyen de valider la réponse du KDC et fait essentiellement confiance au TGT fourni sur le réseau comme étant valide.Dans une installation FreeBSD non défaut qui exploite PAM_KRB5 pour l'authentification et n'a pas de KeyTab provisionné, un attaquant capable de contrôler à la fois le mot de passe et les réponses KDC peuvent renvoyer un TGT valide, permettant à l'authentification de se produire pour tout utilisateur sur le système.
pam_krb5 authenticates a user by essentially running kinit with the password, getting a ticket-granting ticket (tgt) from the Kerberos KDC (Key Distribution Center) over the network, as a way to verify the password. However, if a keytab is not provisioned on the system, pam_krb5 has no way to validate the response from the KDC, and essentially trusts the tgt provided over the network as being valid. In a non-default FreeBSD installation that leverages pam_krb5 for authentication and does not have a keytab provisioned, an attacker that is able to control both the password and the KDC responses can return a valid tgt, allowing authentication to occur for any user on the system. |
| Envoyé | Oui |
| Condensat | 2023 3326 able allowing any attacker authenticates authentication being both can center control cve default distribution does essentially freebsd from getting granting has have however installation kdc kerberos key keytab kinit krb5 leverages network non not occur over pam password provided provisioned response responses return running system tgt ticket trusts user valid validate verify way |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.