CVE-2010-1323

MIT Kerberos 5 (aka krb5) 1.3.x, 1.4.x, 1.5.x, 1.6.x, 1.7.x, and 1.8.x through 1.8.3 does not properly determine the acceptability of checksums, which might allow remote attackers to modify user-visible prompt text, modify a response to a Key Distribution Center (KDC), or forge a KRB-SAFE message via certain checksums that (1) are unkeyed or (2) use RC4 keys.

Published: Dec 2, 2010
Updated: Apr 13, 2023
CVE: CVE-2010-1323
Severity: Low
Exploit:

CVSS v3:

Severity: Low
Score: 3.7
AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

CVSS v2:

Severity: Low
Score: 2.6
AV:N/AC:H/Au:N/C:N/I:P/A:N

CWEs:

CWE-310

Affected Software
References

Software	From	Fixed in
mit / kerberos	5-1.5.4	5-1.5.4.x
mit / kerberos_5	1.3-alpha1	1.3-alpha1.x
mit / kerberos_5	1.3	1.3.x
mit / kerberos_5	1.3.1	1.3.1.x
mit / kerberos_5	1.3.2	1.3.2.x
mit / kerberos_5	1.3.3	1.3.3.x
mit / kerberos_5	1.3.4	1.3.4.x
mit / kerberos_5	1.3.5	1.3.5.x
mit / kerberos_5	1.3.6	1.3.6.x
mit / kerberos_5	1.4	1.4.x
mit / kerberos_5	1.4.1	1.4.1.x
mit / kerberos_5	1.4.2	1.4.2.x
mit / kerberos_5	1.4.3	1.4.3.x
mit / kerberos_5	1.4.4	1.4.4.x
mit / kerberos_5	1.5	1.5.x
mit / kerberos_5	1.5.1	1.5.1.x
mit / kerberos_5	1.5.2	1.5.2.x
mit / kerberos_5	1.5.3	1.5.3.x
mit / kerberos_5	1.6	1.6.x
mit / kerberos_5	1.6.1	1.6.1.x
mit / kerberos_5	1.6.2	1.6.2.x
mit / kerberos_5	1.7	1.7.x
mit / kerberos_5	1.7.1	1.7.1.x
mit / kerberos_5	1.8	1.8.x
mit / kerberos_5	1.8.1	1.8.1.x
mit / kerberos_5	1.8.2	1.8.2.x
mit / kerberos_5	1.8.3	1.8.3.x

Vulnerability Database

289,599

CVE-2010-1323