CVE-2017-11368

Name: CVE-2017-11368
Creator: NVD / NIST
Published: 2017-08-09T18:29:01.45+00:00
License: https://creativecommons.org/publicdomain/zero/1.0/

UnknownEPSS 2.40%

Last modified Jun 17, 2026

CVE-2017-11368 is a vulnerability of currently unknown severity. In MIT Kerberos 5 (aka krb5) 1.7 and later, an authenticated attacker can cause a KDC assertion failure by sending invalid S4U2Self or S4U2Proxy requests.. EPSS estimates a 2.40% chance of exploitation in the next 30 days.

Description

In MIT Kerberos 5 (aka krb5) 1.7 and later, an authenticated attacker can cause a KDC assertion failure by sending invalid S4U2Self or S4U2Proxy requests.

Metrics

EPSS Probability

2.40%

81.9th percentile

Probability of exploitation in the next 30 days. Learn more

Weakness Enumeration

CWE-617

Affected Software

Vendor	Product	Versions
Fedoraproject	Fedora	25
Fedoraproject	Fedora	26
Mit	Kerberos	5-1.13.7
Mit	Kerberos 5	1.7
Mit	Kerberos 5	1.7.1
Mit	Kerberos 5	1.8
Mit	Kerberos 5	1.8.1
Mit	Kerberos 5	1.8.2
Mit	Kerberos 5	1.8.3
Mit	Kerberos 5	1.8.4
Mit	Kerberos 5	1.8.5
Mit	Kerberos 5	1.8.6
Mit	Kerberos 5	1.9
Mit	Kerberos 5	1.9.1
Mit	Kerberos 5	1.9.2
Mit	Kerberos 5	1.9.3
Mit	Kerberos 5	1.9.4
Mit	Kerberos 5	1.10
Mit	Kerberos 5	1.10.1
Mit	Kerberos 5	1.10.2
Mit	Kerberos 5	1.10.3
Mit	Kerberos 5	1.10.4
Mit	Kerberos 5	1.11
Mit	Kerberos 5	1.11.1
Mit	Kerberos 5	1.11.2
Mit	Kerberos 5	1.11.3
Mit	Kerberos 5	1.11.4
Mit	Kerberos 5	1.11.5
Mit	Kerberos 5	1.12
Mit	Kerberos 5	1.12.1
Mit	Kerberos 5	1.12.2
Mit	Kerberos 5	1.12.3
Mit	Kerberos 5	1.13
Mit	Kerberos 5	1.13.1
Mit	Kerberos 5	1.13.2
Mit	Kerberos 5	1.13.3
Mit	Kerberos 5	1.13.5
Mit	Kerberos 5	1.13.6
Mit	Kerberos 5	1.14
Mit	Kerberos 5	1.14.1
Mit	Kerberos 5	1.14.2
Mit	Kerberos 5	1.14.3
Mit	Kerberos 5	1.14.4
Mit	Kerberos 5	1.14.5
Mit	Kerberos 5	1.15
Mit	Kerberos 5	1.15.1

References

Timeline

Published: Aug 9, 2017
Last Modified: Jun 17, 2026
Status: Modified

Frequently Asked Questions

What is CVE-2017-11368?

In MIT Kerberos 5 (aka krb5) 1.7 and later, an authenticated attacker can cause a KDC assertion failure by sending invalid S4U2Self or S4U2Proxy requests.

How severe is CVE-2017-11368?

Severity scoring for CVE-2017-11368 is pending analysis. The EPSS model estimates a 2.40% probability of exploitation in the next 30 days.

How do I fix CVE-2017-11368?

Check the vendor references and advisories linked above for patched versions and mitigation guidance. You can also run a Strix scan to test if your systems are affected.

Are you affected by CVE-2017-11368?

Run a free Strix scan to check your systems for this vulnerability.

Scan your code now

Source: NVD / NIST