Plataforma
python
Componente
pykerberos
Corrigido em
1.2.6
1.1.6
A vulnerabilidade CVE-2015-3206 afeta a biblioteca pykerberos, especificamente a função checkPassword. Esta falha permite que atacantes remotos causem uma negação de serviço (DoS) ao explorar a falta de autenticação do KDC (Kerberos Distribution Center). Versões afetadas incluem aquelas menores ou iguais a 1.1.5. A correção foi disponibilizada na versão 1.1.6.
Um atacante pode explorar esta vulnerabilidade realizando um ataque de intermediário (man-in-the-middle). Ao interceptar a comunicação entre o cliente e o KDC, o atacante pode enviar respostas maliciosas que levam à negação de serviço. Isso pode resultar na indisponibilidade de serviços que dependem da autenticação Kerberos, impactando aplicações e sistemas que utilizam a biblioteca pykerberos para autenticação. A ausência de autenticação do KDC torna a biblioteca vulnerável a manipulação, permitindo que um atacante se passe por um KDC legítimo e interrompa o processo de autenticação.
A vulnerabilidade foi divulgada publicamente em 2017-08-25. Não há evidências de exploração ativa em campanhas direcionadas, mas a natureza da vulnerabilidade (DoS) a torna um alvo potencial para ataques oportunistas. Não está listada no KEV da CISA. A ausência de autenticação do KDC é um padrão conhecido em implementações Kerberos e pode ser explorado de forma semelhante a outras vulnerabilidades de ataque de intermediário.
Status do Exploit
EPSS
0.61% (percentil 70%)
Vetor CVSS
A mitigação primária para CVE-2015-3206 é a atualização para a versão 1.1.6 ou superior do pykerberos. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como o monitoramento do tráfego de rede para detectar atividades suspeitas. Implementar firewalls e sistemas de detecção de intrusão (IDS) pode ajudar a identificar e bloquear tentativas de ataque de intermediário. Verifique se a biblioteca pykerberos está sendo utilizada em aplicações e sistemas críticos e priorize a atualização nesses ambientes.
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2015-3206 is a denial-of-service vulnerability in pykerberos versions up to 1.1.5. It allows attackers to disrupt Kerberos authentication services due to a lack of KDC authentication.
You are affected if you are using pykerberos version 1.1.5 or earlier. Check your installed version using pip show pykerberos.
Upgrade pykerberos to version 1.1.6 or later using pip install pykerberos==1.1.6 or your package manager's equivalent command.
While no widespread public exploits are known, the vulnerability's nature makes it potentially attractive to attackers. Continuous monitoring is recommended.
The vulnerability is documented in the NVD database: https://nvd.nist.gov/vuln/detail/CVE-2015-3206
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo requirements.txt e descubra na hora se você está afetado.