Vulnerability Database

289,599

Total vulnerabilities in the database

CVE-2014-9422

The check_rpcsec_auth function in kadmin/server/kadm_rpc_svc.c in kadmind in MIT Kerberos 5 (aka krb5) through 1.11.5, 1.12.x through 1.12.2, and 1.13.x before 1.13.1 allows remote authenticated users to bypass a kadmin/* authorization check and obtain administrative access by leveraging access to a two-component principal with an initial "kadmind" substring, as demonstrated by a "ka/x" principal.

  • Published: Feb 19, 2015
  • Updated: Apr 13, 2023
  • CVE: CVE-2014-9422
  • Severity: Medium
  • Exploit:

CVSS v2:

  • Severity: Medium
  • Score: 6.1
  • AV:N/AC:H/Au:S/C:P/I:P/A:C

CWEs:

OWASP TOP 10:

Software From Fixed in
mit / kerberos_5 1.11 1.11.x
mit / kerberos_5 1.11.1 1.11.1.x
mit / kerberos_5 1.11.2 1.11.2.x
mit / kerberos_5 1.11.3 1.11.3.x
mit / kerberos_5 1.11.4 1.11.4.x
mit / kerberos_5 1.11.5 1.11.5.x
mit / kerberos_5 1.12 1.12.x
mit / kerberos_5 1.12.1 1.12.1.x
mit / kerberos_5 1.12.2 1.12.2.x
mit / kerberos_5 1.13 1.13.x