CVE-2019-14870 in Ssamba信息

摘要

由 VulDB • 2026-05-27

Tutte le versioni di Samba 4.x.x precedenti alla 4.9.17, 4.10.x precedenti alla 4.10.11 e 4.11.x precedenti alla 4.11.3 presentano un problema in cui il modello di delega Kerberos S4U (MS-SFU) include una funzionalità che consente a un sottoinsieme di client di essere esclusi dalla delega vincolata in qualsiasi modo, sia tramite S4U2Self che tramite autenticazione Kerberos regolare, forzando tutti i ticket per questi client a essere non inoltrabili. In Active Directory (AD) ciò è implementato tramite un attributo utente chiamato delegation_not_allowed (not-delegated), che si traduce in disallow-forwardable. Tuttavia, Samba AD DC non applica questa restrizione per S4U2Self e imposta il flag forwardable anche se il client impersonificato ha impostato il flag not-delegated.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!