漏洞标题
N/A
漏洞描述信息
在Samba 3.x和4.x版本在4.2.11之前、4.3.x版本在4.3.8之前和4.4.x版本在4.4.2之前,允许中间人攻击者通过修改客户端服务器数据流以去除应用层标志或加密设置,以执行协议升级攻击,这通过清除 NTLMSSP_NEGOTIATE_SEAL 或 NTLMSSP_NEGOTIATE_SIGN 选项来破坏LDAP安全示例。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The NTLMSSP authentication implementation in Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 allows man-in-the-middle attackers to perform protocol-downgrade attacks by modifying the client-server data stream to remove application-layer flags or encryption settings, as demonstrated by clearing the NTLMSSP_NEGOTIATE_SEAL or NTLMSSP_NEGOTIATE_SIGN option to disrupt LDAP security.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samba NTLMSSP 安全漏洞
漏洞描述信息
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的NTLMSSP身份验证实现过程中存在安全漏洞。攻击者可通过修改client-server数据流,删除application-layer标志或加密设置利用该漏洞实施中间人攻击和protocol-downgrade攻击。以下版本受到影响:Samba 3.x版本,4.2.11之前4.x版本,4.3.8之前4.3.x版本,4.
CVSS信息
N/A
漏洞类别
授权问题