Vulnerability Name: | CVE-2019-12098 (CCN-161158) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2019-05-15 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2019-05-15 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2022-04-22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | In the client side of Heimdal before 7.6.0, failure to verify anonymous PKINIT PA-PKINIT-KX key exchange permits a man-in-the-middle attack. This issue is in krb5_init_creds_step in lib/krb5/init_creds_pw.c. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 7.4 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N) 6.4 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C)
3.2 Low (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 5.8 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:N)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-noinfo | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2019-12098 Source: SUSE Type: Mailing List, Third Party Advisory openSUSE-SU-2019:1682 Source: SUSE Type: Mailing List, Third Party Advisory openSUSE-SU-2019:1688 Source: SUSE Type: Mailing List, Third Party Advisory openSUSE-SU-2019:1888 Source: CONFIRM Type: Patch, Vendor Advisory http://www.h5l.org/pipermail/heimdal-announce/2019-May/000009.html Source: XF Type: UNKNOWN heimdal-cve201912098-mitm(161158) Source: CONFIRM Type: Patch, Third Party Advisory https://github.com/heimdal/heimdal/commit/2f7f3d9960aa6ea21358bdf3687cee5149aa35cf Source: MISC Type: Patch, Third Party Advisory https://github.com/heimdal/heimdal/compare/3e58559...bbafe72 Source: CCN Type: Heimdal GIT Repository Heimdal 7.6.0 - Security Release Source: MISC Type: Third Party Advisory https://github.com/heimdal/heimdal/releases/tag/heimdal-7.6.0 Source: FEDORA Type: Mailing List, Third Party Advisory FEDORA-2019-f3046b6bfb Source: FEDORA Type: Mailing List, Third Party Advisory FEDORA-2019-2fa7d6405b Source: BUGTRAQ Type: Mailing List, Third Party Advisory 20190603 [SECURITY] [DSA 4455-1] heimdal security update Source: DEBIAN Type: Third Party Advisory DSA-4455 Source: CCN Type: WhiteSource Vulnerability Database CVE-2019-12098 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration 2: Configuration 3: Configuration 4: Configuration CCN 1: ![]() | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |