Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los aceptadores de Kerberos (CVE-2020-25721)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
16/03/2022
Última modificación:
17/09/2023

Descripción

Los aceptadores de Kerberos necesitan un acceso fácil a los identificadores estables de AD (por ejemplo, objectSid). Samba como un DC AD ahora proporciona una manera para que las aplicaciones de Linux para obtener un SID confiable (y samAccountName) en los boletos emitidos

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* 4.13.0 (incluyendo) 4.13.14 (excluyendo)
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* 4.14.0 (incluyendo) 4.14.10 (excluyendo)
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* 4.15.0 (incluyendo) 4.15.2 (excluyendo)