Signature Detail

TELNET: MIT Kerberos 5 Telnet Daemon Authentication Bypass

This signature detects attempts to exploit a known vulnerability against MIT Kerberos 5 Telnet Daemon. A successful attack can lead to arbitrary code execution as any user, possibly including root.

Extended Description

MIT Kerberos 5 is prone to an authentication-bypass vulnerability. An attacker can exploit this issue to gain superuser or SYSTEM-level privileges on the affected computer. Successfully exploiting this issue will result in the complete compromise of affected computers. This issue occurs in Kerberos 5 versions 1.6 and prior.

Affected Products

• Debian Linux 3.1.0
• Debian Linux 3.1.0 Alpha
• Debian Linux 3.1.0 Amd64
• Debian Linux 3.1.0 Arm
• Debian Linux 3.1.0 Hppa
• Debian Linux 3.1.0 Ia-32
• Debian Linux 3.1.0 Ia-64
• Debian Linux 3.1.0 M68k
• Debian Linux 3.1.0 Mips
• Debian Linux 3.1.0 Mipsel
• Debian Linux 3.1.0 Ppc
• Debian Linux 3.1.0 S/390
• Debian Linux 3.1.0 Sparc
• Debian Linux 4.0
• Debian Linux 4.0 Alpha
• Debian Linux 4.0 Amd64
• Debian Linux 4.0 Arm
• Debian Linux 4.0 Hppa
• Debian Linux 4.0 Ia-32
• Debian Linux 4.0 Ia-64
• Debian Linux 4.0 M68k
• Debian Linux 4.0 Mips
• Debian Linux 4.0 Mipsel
• Debian Linux 4.0 Powerpc
• Debian Linux 4.0 S/390
• Debian Linux 4.0 Sparc
• Gentoo Linux
• Mandriva Linux Mandrake 2007.1
• Mandriva Linux Mandrake 2007.1 X86 64
• MIT Kerberos 5 1.0.0
• MIT Kerberos 5 1.0.6
• MIT Kerberos 5 1.0.8
• MIT Kerberos 5 1.1.0
• MIT Kerberos 5 1.1.1
• MIT Kerberos 5 1.2.0
• MIT Kerberos 5 1.2.1
• MIT Kerberos 5 1.2.2
• MIT Kerberos 5 1.2.2 -Beta1
• MIT Kerberos 5 1.2.3
• MIT Kerberos 5 1.2.4
• MIT Kerberos 5 1.2.5
• MIT Kerberos 5 1.2.6
• MIT Kerberos 5 1.2.7
• MIT Kerberos 5 1.2.8
• MIT Kerberos 5 1.3.0
• MIT Kerberos 5 1.3.0 -Alpha1
• MIT Kerberos 5 1.3.1
• MIT Kerberos 5 1.3.2
• MIT Kerberos 5 1.3.3
• MIT Kerberos 5 1.3.4
• MIT Kerberos 5 1.3.5
• MIT Kerberos 5 1.3.6
• MIT Kerberos 5 1.4.0
• MIT Kerberos 5 1.4.1
• MIT Kerberos 5 1.4.2
• MIT Kerberos 5 1.4.3
• MIT Kerberos 5 1.5.0
• MIT Kerberos 5 1.5.1
• MIT Kerberos 5 1.6.0
• MIT Kerberos 5 5.0.0 -1.0.X
• MIT Kerberos 5 5.0.0 -1.1
• MIT Kerberos 5 5.0.0 -1.1.1
• MIT Kerberos 5 5.0.0 -1.2Beta1
• MIT Kerberos 5 5.0.0 -1.2Beta2
• MIT Kerberos 5 5.0.0 -1.3.3
• MIT Kerberos 5 5.0.0 -1.3.4
• MIT Kerberos 5 5.0.0 -1.3.5
• MIT Kerberos 5 5.0.0 -1.3.6
• MIT Kerberos 5 5.0.0 -1.4
• MIT Kerberos 5 5.0.0 -1.4.1
• Pardus Linux 2007.1
• rPath rPath Linux 1
• SGI ProPack 3.0.0 SP6
• Sun SEAM 1.0.0
• Sun SEAM 1.0.1
• Sun SEAM 1.0.2
• SuSE Linux 10.0 Ppc
• SuSE Linux 10.0 X86
• SuSE Linux 10.0 X86-64
• SuSE Linux 10.1 Ppc
• SuSE Linux 10.1 X86
• SuSE Linux 10.1 X86-64
• SuSE Linux 9.3 X86
• SuSE Linux 9.3 X86-64
• SuSE openSUSE 10.2
• SuSE SUSE Linux Enterprise Desktop 10
• SuSE SUSE Linux Enterprise Server 10
• Trustix Operating System Enterprise Server 2.0
• Trustix Secure Linux 2.2.0
• Trustix Secure Linux 3.0.0
• Trustix Secure Linux 3.0.5
• Turbolinux Appliance Server 1.0.0 Hosting Edition
• Turbolinux Appliance Server 1.0.0 Workgroup Edition
• Turbolinux Appliance Server 2.0
• Turbolinux Appliance Server Hosting Edition 1.0.0
• Turbolinux Appliance Server Workgroup Edition 1.0.0
• Turbolinux Home
• Turbolinux Multimedia
• Turbolinux Personal
• Turbolinux 10 F...
• Turbolinux Turbolinux Desktop 10.0.0
• Turbolinux Turbolinux Server 10.0.0
• Turbolinux Turbolinux Server 10.0.0 X64
• Turbolinux Turbolinux Server 8.0.0
• Ubuntu Ubuntu Linux 5.10.0 Amd64
• Ubuntu Ubuntu Linux 5.10.0 I386
• Ubuntu Ubuntu Linux 5.10.0 Powerpc
• Ubuntu Ubuntu Linux 5.10.0 Sparc
• Ubuntu Ubuntu Linux 6.06 LTS Amd64
• Ubuntu Ubuntu Linux 6.06 LTS I386
• Ubuntu Ubuntu Linux 6.06 LTS Powerpc
• Ubuntu Ubuntu Linux 6.06 LTS Sparc
• Ubuntu Ubuntu Linux 6.10 Amd64
• Ubuntu Ubuntu Linux 6.10 I386
• Ubuntu Ubuntu Linux 6.10 Powerpc
• Ubuntu Ubuntu Linux 6.10 Sparc

References

• BugTraq: 23281
• CVE: CVE-2007-0956
• URL: http://www.kb.cert.org/vuls/id/220816
• URL: http://www.frsirt.com/english/advisories/2007/1218