CVE-2022-0336 - лог назад

CVE-2022-0336 создано 20 окт 2022 04:22:24
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Обход ограничения доступа
Описание
+ Контроллер домена Samba AD включает проверки при добавлении имен субъектов-служб (SPN) в учетную запись, чтобы убедиться, что имена участников-служб не являются псевдонимами тех, которые уже есть в базе данных. Некоторые из этих проверок можно обойти, если при изменении учетной записи повторно добавляется имя участника-службы, которое ранее присутствовало в этой учетной записи, например добавленное при присоединении компьютера к домену.
Рекомендации
+ https://www.samba.org/samba/security/CVE-2022-0336.html
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.