CVE-2022-45141
CVE-2022-45141
En resumen
Los controladores de dominio Samba Active Directory emiten incorrectamente tickets Kerberos cifrados con RC4-HMAC débil, incluso cuando hay métodos de cifrado más fuertes disponibles, permitiendo que los atacantes exploten esta debilidad.
Detalle técnico
La vulnerabilidad surge porque los DCs de Samba AD no negocian algoritmos de cifrado más sólidos (como AES256-CTS-HMAC-SHA1-96) y recurren a RC4-HMAC en la emisión de tickets Kerberos. Un atacante puede interceptar y descifrar estos tickets débiles para obtener privilegios elevados en el dominio. Afecta entornos donde RC4-HMAC persiste a pesar de las recomendaciones del RFC8429.
Resumen generado y traducido por IA a partir de la descripción oficial.
Since the Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability was disclosed by Microsoft on Nov 8 2022 and per RFC8429 it is assumed that rc4-hmac is weak, Vulnerable Samba Active Directory DCs will issue rc4-hmac encrypted tickets despite the target server supporting better encryption (eg aes256-cts-hmac-sha1-96).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Samba¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →