CVE-2016-2125 in Sambathông tin

Tóm tắt

Bởi VulDB • 10/05/2026

Đã phát hiện ra rằng Samba trước các phiên bản 4.5.3, 4.4.8, 4.3.13 luôn yêu cầu các vé có thể chuyển tiếp (forwardable tickets) khi sử dụng xác thực Kerberos. Một dịch vụ mà Samba đã xác thực bằng Kerberos sau đó có thể sử dụng vé này để giả mạo Samba với các dịch vụ khác hoặc người dùng trong miền.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Red Hat, Inc.

Đặt trước

29/01/2016

Tiết lộ

31/10/2018

Kiểm duyệt

được chấp nhận

mục

VDB-94613

EPSS

0.09199

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!