This site is deprecated. Please
CLICK HERE for latest updates
Short Name |
APP:KERBEROS:INV-TOKEN-DOS-TCP
|
Severity |
Major
|
Recommended |
No
|
Recommended Action |
Drop
|
Category |
APP
|
Keywords |
MIT Kerberos 5 Invalid RFC 1964 Token Denial of Service (TCP)
|
Release Date |
2014/08/11
|
Update Number |
2407
|
Supported Platforms |
idp-4.0+, isg-3.0+, j-series-9.5+, mx-11.4+, srx-12.1+, srx-branch-12.1+, vmx-17.4+, vsrx-12.1+, vsrx3bsd-18.2+
|
APP: MIT Kerberos 5 Invalid RFC 1964 Token Denial of Service (TCP)
This signature detects attempts to exploit a known vulnerability against MIT Kerberos 5. A successful attack can result in a denial-of-service condition.
Extended Description
MIT Kerberos 5 (aka krb5) 1.7.x through 1.12.x before 1.12.2 allows remote attackers to cause a denial of service (buffer over-read or NULL pointer dereference, and application crash) by injecting invalid tokens into a GSSAPI application session.
Affected Products
- Debian debian_linux 7.0
- Mit kerberos 5-1.10.5
- Mit kerberos 5-1.10.6
- Mit kerberos 5-1.10.7
- Mit kerberos 5-1.8
- Mit kerberos_5 1.10
- Mit kerberos_5 1.10.1
- Mit kerberos_5 1.10.2
- Mit kerberos_5 1.10.3
- Mit kerberos_5 1.10.4
- Mit kerberos_5 1.11
- Mit kerberos_5 1.11.1
- Mit kerberos_5 1.11.2
- Mit kerberos_5 1.11.3
- Mit kerberos_5 1.11.4
- Mit kerberos_5 1.12
- Mit kerberos_5 1.12.1
- Mit kerberos_5 1.7
- Mit kerberos_5 1.7.1
- Mit kerberos_5 1.8
- Mit kerberos_5 1.8.1
- Mit kerberos_5 1.8.2
- Mit kerberos_5 1.8.3
- Mit kerberos_5 1.8.4
- Mit kerberos_5 1.8.5
- Mit kerberos_5 1.8.6
- Mit kerberos_5 1.9
- Mit kerberos_5 1.9.1
- Mit kerberos_5 1.9.2
- Mit kerberos_5 1.9.3
- Mit kerberos_5 1.9.4
- Redhat enterprise_linux_desktop 7.0
- Redhat enterprise_linux_hpc_node 7.0
- Redhat enterprise_linux_server 7.0
- Redhat enterprise_linux_workstation 7.0
References