CVE-2022-45141
CVE-2022-45141
Em resumo
Controladores de domínio Samba Active Directory emitem indevidamente tickets Kerberos criptografados com RC4-HMAC fraco, mesmo quando métodos de criptografia mais forte estão disponíveis, permitindo que atacantes explorem essa fraqueza.
Detalhe técnico
A vulnerabilidade ocorre porque os DCs do Samba AD falham em negociar algoritmos de criptografia mais fortes (como AES256-CTS-HMAC-SHA1-96) e usam RC4-HMAC por padrão na emissão de tickets Kerberos. Um atacante pode interceptar e quebrar esses tickets fracos para obter privilégios elevados no domínio. Afeta ambientes onde RC4-HMAC persiste apesar das recomendações do RFC8429.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Since the Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability was disclosed by Microsoft on Nov 8 2022 and per RFC8429 it is assumed that rc4-hmac is weak, Vulnerable Samba Active Directory DCs will issue rc4-hmac encrypted tickets despite the target server supporting better encryption (eg aes256-cts-hmac-sha1-96).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · SambaQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →