Это ты насканил X-Spider'ом? Зря - множество ошибок, которые он выявляет, обычно "не к месту", как эта.
Уязвимость теоретическая, потому что GSSAPIAuthentication везде выключена по умолчанию, а включать ее смысла нет, если только ты не хочешь совместимости с Kerberos. Ну а если составляющие уязвимости такие экзотические, то и смысла писать под нее эксплойт нет.
В открытых источниках эксполойты на эту тему отсутствуют, и в закрытых, думаю тоже.