Vulnerability Name: | CVE-2022-32744 (CCN-232302) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2022-05-24 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2022-05-24 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2022-08-29 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | A flaw was found in Samba. The KDC accepts kpasswd requests encrypted with any key known to it. By encrypting forged kpasswd requests with its own key, a user can change other users' passwords, enabling full domain takeover. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 8.8 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) 7.7 High (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
7.7 High (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 9.0 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-290 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Bypass Security | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2022-32744 Source: CCN Type: The Samba-Bugzilla - Bug 15074 CVE-2022-32744 [SECURITY] kpasswd service accepts forged tickets Source: XF Type: UNKNOWN samba-cve202232744-sec-bypass(232302) Source: CCN Type: Samba Web site CVE-2022-32744.html Source: MISC Type: Patch, Vendor Advisory https://www.samba.org/samba/security/CVE-2022-32744.html | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration CCN 1: ![]() | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |