Уязвимость python-kdcproxy связана с подделкой запросов на стороне сервера. Если kdcproxy получает запрос на область, в конфигурации которой не определены адреса серверов, по умолчанию он запрашивает SRV-записи в зоне DNS, соответствующей имени запрошенной области. Эксплуатация уязвимости может позволить нарушителю узнать топологию внутренней сети и правила брандмауэра, сканировать порты и получать конфиденциальные данные.

Уязвимость python-kdcproxy вызвана тем, что kdcproxy не устанавливает ограничение на длину TCP-ответа. При получении ответа KDC kdcproxy копирует весь буферизованный поток в новый буфер при каждом вызове recv(), даже если передача не завершена, что приводит к чрезмерному выделению памяти и загрузке процессора. Кроме того, kdcproxy принимает входящие фрагменты ответов, пока длина полученных данных в точности не равна длине, указанной в заголовке ответа, даже если отдельные фрагменты или общий буфер превышают максимальную длину сообщения Kerberos. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, отправляя неограниченное количество данных до истечения времени ожидания соединения (примерно 12 секунд), что может привести к истощению памяти сервера или ресурсов процессора. Несколько одновременных запросов могут привести к переполнению очереди приема.