CVE-2019-14870 in Ssamba
Resumen
por VulDB • 2026-05-15
Todas las versiones de Samba 4.x.x anteriores a 4.9.17, 4.10.x anteriores a 4.10.11 y 4.11.x anteriores a 4.11.3 presentan un problema en el modelo de delegación Kerberos S4U (MS-SFU), que incluye una característica que permite excluir a un subconjunto de clientes de la delegación restringida, ya sea mediante S4U2Self o autenticación Kerberos regular, al forzar que todos los tickets para estos clientes sean no reenviables (non-forwardable). En Active Directory (AD), esto se implementa mediante un atributo de usuario llamado delegation_not_allowed (también conocido como not-delegated), que se traduce en la prohibición de que los tickets sean reenviables (disallow-forwardable). Sin embargo, el controlador de dominio Active Directory (AD DC) de Samba no aplica esta restricción para S4U2Self y establece la marca de reenviable (forwardable) incluso si el cliente suplantado tiene configurada la marca not-delegated.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.