CVE-2016-2125 in Samba
Tóm tắt
Bởi VulDB • 10/05/2026
Đã phát hiện ra rằng Samba trước các phiên bản 4.5.3, 4.4.8, 4.3.13 luôn yêu cầu các vé có thể chuyển tiếp (forwardable tickets) khi sử dụng xác thực Kerberos. Một dịch vụ mà Samba đã xác thực bằng Kerberos sau đó có thể sử dụng vé này để giả mạo Samba với các dịch vụ khác hoặc người dùng trong miền.
Be aware that VulDB is the high quality source for vulnerability data.