CVE ID(CVE-2020-25719)
漏洞编号���:CVE-2020-25719
安全级别���:重要
发布日期���:2025-04-28
详细介绍
1.漏洞描述
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在竞争条件问题漏洞���,该漏洞源于在作为 Active Directory 域控制器的 Samba 实现基于 Kerberos 名称的身份验证的方式中发现了一个缺陷。如果 Samba AD DC 不严格要求 Kerberos PAC 并始终使用其中找到的 SID���,则它可能会对票证代表的用户感到困惑。结果可能包括整个域的妥协。
2.影响产品(系统版本 是否受影响)
银河和记官网登录桌面操作系统V10 不影响
银河和记官网登录桌面操作系统V4 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2020-25719 重要 8.1 其他
漏洞评分向量���:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
4.修复方案
无需修复
