ID CVE-2018-20217
Summary A Reachable Assertion issue was discovered in the KDC in MIT Kerberos 5 (aka krb5) before 1.17. If an attacker can obtain a krbtgt ticket using an older encryption type (single-DES, triple-DES, or RC4), the attacker can crash the KDC by making an S4U2Self request.
References
Vulnerable Configurations
  • cpe:2.3:a:mit:kerberos:-:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:-:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:4:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:4:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:4.0:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:4.0:-:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:4.0:patch10:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:4.0:patch10:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.3:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.3:alpha1:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.3:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.4:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.5:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.5:beta1:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.5:beta1:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.5:beta2:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.5:beta2:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.6:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.6.3:beta1:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.6.3:beta1:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.6.3:beta2:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.6.3:beta2:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.7:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.8:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.8:alpha1:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.8:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.8.6:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.9:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.10:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.10.5:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.10.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.10.6:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.10.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.10.7:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.10.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.11:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.11.5:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.11.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.12:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.12.4:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.12.5:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.12.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.13:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.13.3:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.13.4:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.13.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.13.5:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.13.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.13.6:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.13.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.13.7:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.13.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.14:alpha1:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.14:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.14:beta1:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.14:beta1:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.14:beta2:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.14:beta2:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.14.3:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.14.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.14.4:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.14.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.14.5:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.14.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.15:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.15:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.15.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.15.1:beta1:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.15.1:beta1:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.15.1:beta2:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.15.1:beta2:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.15.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.15.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.16:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.16:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mit:kerberos:5-1.16.2:*:*:*:*:*:*:*
    cpe:2.3:a:mit:kerberos:5-1.16.2:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
CVSS
Base: 3.5 (as of 18-10-2021 - 12:03)
Impact:
Exploitability:
CWE CWE-617
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM SINGLE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:M/Au:S/C:N/I:N/A:P
redhat via4
advisories
bugzilla
oval
OR
  • comment Red Hat Enterprise Linux must be installed
    oval oval:com.redhat.rhba:tst:20070304026
  • AND
    • comment Red Hat Enterprise Linux 7 is installed
      oval oval:com.redhat.rhba:tst:20150364027
    • OR
      • AND
        • comment krb5-devel is earlier than 0:1.15.1-37.el7_7.2
          oval oval:com.redhat.rhba:tst:20192599001
        • comment krb5-devel is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhba:tst:20192599002
      • AND
        • comment krb5-libs is earlier than 0:1.15.1-37.el7_7.2
          oval oval:com.redhat.rhba:tst:20192599003
        • comment krb5-libs is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhba:tst:20192599004
      • AND
        • comment krb5-pkinit is earlier than 0:1.15.1-37.el7_7.2
          oval oval:com.redhat.rhba:tst:20192599005
        • comment krb5-pkinit is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhba:tst:20192599006
      • AND
        • comment krb5-server is earlier than 0:1.15.1-37.el7_7.2
          oval oval:com.redhat.rhba:tst:20192599007
        • comment krb5-server is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhba:tst:20192599008
      • AND
        • comment krb5-server-ldap is earlier than 0:1.15.1-37.el7_7.2
          oval oval:com.redhat.rhba:tst:20192599009
        • comment krb5-server-ldap is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhba:tst:20192599010
      • AND
        • comment krb5-workstation is earlier than 0:1.15.1-37.el7_7.2
          oval oval:com.redhat.rhba:tst:20192599011
        • comment krb5-workstation is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhba:tst:20192599012
      • AND
        • comment libkadm5 is earlier than 0:1.15.1-37.el7_7.2
          oval oval:com.redhat.rhba:tst:20192599013
        • comment libkadm5 is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhba:tst:20192599014
rhsa
id RHBA-2019:2599
released 2019-09-04
severity Moderate
title RHBA-2019:2599: krb5 bug fix update (Moderate)
rpms
  • krb5-debuginfo-0:1.15.1-37.el7_7.2
  • krb5-devel-0:1.15.1-37.el7_7.2
  • krb5-libs-0:1.15.1-37.el7_7.2
  • krb5-pkinit-0:1.15.1-37.el7_7.2
  • krb5-server-0:1.15.1-37.el7_7.2
  • krb5-server-ldap-0:1.15.1-37.el7_7.2
  • krb5-workstation-0:1.15.1-37.el7_7.2
  • libkadm5-0:1.15.1-37.el7_7.2
refmap via4
confirm
fedora FEDORA-2018-7db7ccda4d
mlist [debian-lts-announce] 20190125 [SECURITY] [DLA 1643-1] krb5 security update
Last major update 18-10-2021 - 12:03
Published 26-12-2018 - 21:29
Last modified 18-10-2021 - 12:03
Back to Top