CVE-2020-25720 in Sambainfo

Zusammenfassung

von VulDB • 05.06.2026

In Samba wurde eine Schwachstelle gefunden: Ein delegierter Administrator mit der Berechtigung zum Erstellen von Objekten in Active Directory kann nach dem Erzeugen des Objekts weiterhin alle Attribute dieses neu erstellten Objekts schreiben, einschließlich sicherheitsrelevanter Attribute. Dieses Problem tritt auf, weil der Administrator das Objekt aufgrund einer fehlenden Access Control List (ACL) zum Zeitpunkt der Erstellung besitzt und später als „Ersteller-Eigentümer“ („creator owner“) erkannt wird. Die vom delegierten Administrator behaltenen umfangreichen Rechte sind möglicherweise nicht ausreichend bekannt, was potenziell zu unbeabsichtigter Privilegieneskalation oder Sicherheitsrisiken führen kann.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

16.09.2020

Veröffentlichung

17.11.2024

Moderieren

akzeptiert

Eintrag

VDB-275202

CPE

bereit

EPSS

0.00484

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!