Samba 权限许可和访问控制问题漏洞 CVE-2022-32744 CNNVD-202207-2540

- AV AC AU C I A
发布: 2022-08-25
修订: 2024-11-21

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba 4.3及之前版本存在权限许可和访问控制问题漏洞,该漏洞源于KDC 接受使用它已知的任何密钥加密的 kpasswd 请求,通过使用自己的密钥加密伪造的 kpasswd 请求,用户可以更改其他用户的密码,从而实现完全的域接管。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息