Kees Van Vloten

**Nome do software vulnerável e versões afetadas** Samba AD DC (versões afetadas não especificadas) **Descrição** O problema está relacionado às verificações realizadas ao adicionar nomes de entidades de serviço (SPNs) a uma conta, as quais podem ser contornadas em determinadas condições. Isso pode permitir que um invasor com permissão de gravação em uma conta execute um ataque de negação de serviço ao adicionar um SPN que corresponda a um serviço existente. Além disso, um invasor capaz de interceptar o tráfego pode se passar por serviços existentes, resultando em perda de confidencialidade e integridade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.