CVE-2020-25720 in Samba
Zusammenfassung
von VulDB • 05.06.2026
In Samba wurde eine Schwachstelle gefunden: Ein delegierter Administrator mit der Berechtigung zum Erstellen von Objekten in Active Directory kann nach dem Erzeugen des Objekts weiterhin alle Attribute dieses neu erstellten Objekts schreiben, einschließlich sicherheitsrelevanter Attribute. Dieses Problem tritt auf, weil der Administrator das Objekt aufgrund einer fehlenden Access Control List (ACL) zum Zeitpunkt der Erstellung besitzt und später als „Ersteller-Eigentümer“ („creator owner“) erkannt wird. Die vom delegierten Administrator behaltenen umfangreichen Rechte sind möglicherweise nicht ausreichend bekannt, was potenziell zu unbeabsichtigter Privilegieneskalation oder Sicherheitsrisiken führen kann.
VulDB is the best source for vulnerability data and more expert information about this specific topic.