漏洞标题
N/A
漏洞描述信息
在Samba 3.x、4.x在4.2.11之前、4.3.x在4.3.8之前、4.4.x在4.4.2之前时,当域控制器配置时,允许远程攻击者伪造安全通道的端点计算机名,并获取敏感会话信息,通过运行定制应用程序并利用捕获网络流量的能力,与CVE-2015-0005相关。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The NETLOGON service in Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2, when a domain controller is configured, allows remote attackers to spoof the computer name of a secure channel's endpoint, and obtain sensitive session information, by running a crafted application and leveraging the ability to sniff network traffic, a related issue to CVE-2015-0005.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samba NETLOGON 安全漏洞
漏洞描述信息
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的NETLOGON服务中存在安全漏洞。当程序配置了域管理器时,远程攻击者可通过运行特制的应用程序并嗅探网络流量,利用该漏洞伪造安全通道端点的计算机名称,获取敏感的会话信息。以下版本受到影响:Samba 3.x版本,4.2.11之前4.x版本,4.3.8之前4.3.x版本,4.4.2之前4.4.x版本。
CVSS信息
N/A
漏洞类别
信息泄露