CVE-2014-8143 in Sambathông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Samba 4.0.x trước phiên bản 4.0.24, 4.1.x trước phiên bản 4.1.16 và 4.2.x trước phiên bản 4.2rc4, khi một Active Directory Domain Controller (AD DC) được cấu hình, cho phép người dùng đã xác thực từ xa đặt bit LDB userAccountControl UF_SERVER_TRUST_ACCOUNT, do đó chiếm quyền cao hơn bằng cách khai thác cơ chế ủy nhiệm quyền để tạo tài khoản người dùng hoặc máy tính.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!