Vulnerabilidad en los aceptadores de Kerberos (CVE-2020-25721)
Severidad:
ALTA
Type:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
16/03/2022
Última modificación:
17/09/2023
Descripción
Los aceptadores de Kerberos necesitan un acceso fácil a los identificadores estables de AD (por ejemplo, objectSid). Samba como un DC AD ahora proporciona una manera para que las aplicaciones de Linux para obtener un SID confiable (y samAccountName) en los boletos emitidos
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Puntuación base 2.0
6.50
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 4.13.0 (incluyendo) | 4.13.14 (excluyendo) |
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 4.14.0 (incluyendo) | 4.14.10 (excluyendo) |
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 4.15.0 (incluyendo) | 4.15.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página