漏洞标题
N/A
漏洞描述信息
在Samba 3.0.21到3.0.21c版本中,winbindd 服务在日志文件中写入机器信任账户密码的明文,这允许本地用户获取密码并在域中 spoof 服务器。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The winbindd daemon in Samba 3.0.21 to 3.0.21c writes the machine trust account password in cleartext in log files, which allows local users to obtain the password and spoof the server in the domain.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samba机器可信任帐号本地信息泄露漏洞
漏洞描述信息
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba服务器实现上存在漏洞,攻击者可能利用此漏洞在某些情况下非授权获取访问凭据信息。 Samba机器的可信任帐号口令是在域控制器和特定成员服务器之间秘密共享的。成员服务器凭据允许攻击者扮演成域中的服务器,使之可以访问有关域用户和组的额外信息。 Samba中捆绑的winbindd守护程序在记录级别设定为level 5时,会向日志
CVSS信息
N/A
漏洞类别
授权问题