CVE

Vulnerabilidad en los aceptadores de Kerberos (CVE-2020-25721)

Severidad:
ALTA
Type:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
16/03/2022
Última modificación:
17/09/2023

Descripción

Los aceptadores de Kerberos necesitan un acceso fácil a los identificadores estables de AD (por ejemplo, objectSid). Samba como un DC AD ahora proporciona una manera para que las aplicaciones de Linux para obtener un SID confiable (y samAccountName) en los boletos emitidos

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* 4.13.0 (incluyendo) 4.13.14 (excluyendo)
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* 4.14.0 (incluyendo) 4.14.10 (excluyendo)
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* 4.15.0 (incluyendo) 4.15.2 (excluyendo)