漏洞标题
N/A
漏洞描述信息
在Samba 3.x、4.x在4.2.11之前、4.3.x在4.3.8之前和4.4.x在4.4.2之前版本中,集成的LDAP客户端库未识别“客户端LDAP SASL包 wrapping”设置,该设置允许中间人攻击者通过修改客户端服务器数据流来执行LDAP协议升级攻击。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The bundled LDAP client library in Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 does not recognize the "client ldap sasl wrapping" setting, which allows man-in-the-middle attackers to perform LDAP protocol-downgrade attacks by modifying the client-server data stream.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samba bundled LDAP 安全漏洞
漏洞描述信息
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的bundled LDAP客户端库中存在安全漏洞,该漏洞源于程序没有识别‘client ldap sasl wrapping’设置。攻击者可通过修改client-server数据流利用该漏洞实施中间人攻击和LDAP protocol-downgrade攻击。以下版本受到影响:Samba 3.x版本,4.2.11之前4.x
CVSS信息
N/A
漏洞类别
其他