AFS가 설치되어 있으나 시스템의 기본 위치에 AFS klog 바이너리가 설치되어 있지 않은 시스템에서 /bin/login 대신 Transarc의 솔라리스용 DCE Integrated login 프로그램(login.dce)을 사용하는 경우, 인가받지 않은 사용자가 시스템에 불법적으로 접근 할 수 있다.
이 때 침입자는 유효한 사용자 이름과 임의의 패스워드를 입력하여 시스템에 로긴 할 수 있다.
이러한 취약점은 login.dce가 다음과 같이 정해진 위치에서 AFS klog를 발견할 수 없을 때 오동작을 하기 때문에 발생한다.
/opt/dcelocal/bin/klog /usr/afsws/bin/klog /usr/vice/etc/klog 위에 열거된 위치에 klog가 존재하면 취약점이 생기지 않는다.
솔라리스 2.4와 2.5용 Transarc DCE 1.1을 임의의 버전의 AFS와 함께 사용할 때 취약점이 발생하며, AFS를 운용하지 않는 시스템에서는 이러한 취약점이생기지 않는다.
