一、 漏洞 CVE-2020-25720 基础信息
漏洞标题
Samba ldap添加计算机时未正确检查属性访问权限漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Samba中发现了一个漏洞,其中被委托的管理员如果拥有在Active Directory中创建对象的权限,便可以在对象创建后仍写入新创建对象的所有属性,包括安全敏感属性。该问题的发生原因是,在创建对象时缺少访问控制列表(ACL),导致该管理员被视为该对象的“创建者所有者”。被委托管理员保留的较大权限可能不被充分理解,可能导致意外的权限提升或安全风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
Samba: check attribute access rights for ldap adds of computers
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Samba where a delegated administrator with permission to create objects in Active Directory can write to all attributes of the newly created object, including security-sensitive attributes, even after the object's creation. This issue occurs because the administrator owns the object due to the lack of an Access Control List (ACL) at the time of creation and later being recognized as the 'creator owner.' The retained significant rights of the delegated administrator may not be well understood, potentially leading to unintended privilege escalation or security risks.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
权限、特权和访问控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Samba 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Samba是Samba开源的一个适用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba存在权限许可和访问控制问题漏洞,该漏洞源于在对象创建时缺少访问控制列表,会导致意外的权限提升或安全风险。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-25720 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-25720 的情报信息