公告ID: KYLIN-2014-8143
安全等级:
产品: Kylin V3
发布日期: 2019年11月14日
CVE: cve-2014-8143
CVSS3评分: 7.0
概述:
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba AD DC允许管理员将用户及计算机账号的创建指定给某些用户或组,但没有对userAccountControl属性内的UF_SERVER_TRUST_ACCOUNT位进行检查,攻击者可利用此漏洞对UF_SERVER_TRUST_ACCOUNT位进行设置,获取提升的权限,对AD DC进行非法操作。 描述:
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba AD DC允许管理员将用户及计算机账号的创建指定给某些用户或组,但没有对userAccountControl属性内的UF_SERVER_TRUST_ACCOUNT位进行检查,攻击者可利用此漏洞对UF_SERVER_TRUST_ACCOUNT位进行设置,获取提升的权限,对AD DC进行非法操作。 系统版本:
KY3.2 版本的samba
受影响包列表:
samba