漏洞标题
N/A
漏洞描述信息
在 SMB 3.x、4.x 版本在 4.2.11 之前、4.3.x 版本在 4.3.8 之前和 4.4.x 版本在 4.4.2 之前,不需要在基于 ncacn_np 的 DCERPC 会话中进行 SMB 签名,这允许中间人攻击者通过修改客户端和服务数据流来伪造 SMB 客户端。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 does not require SMB signing within a DCERPC session over ncacn_np, which allows man-in-the-middle attackers to spoof SMB clients by modifying the client-server data stream.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samba 安全漏洞
漏洞描述信息
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba中存在安全漏洞,该漏洞源于程序没有要求使用ncacn_np协议的DCERPC会话中的SMB签名。攻击者可通过修改client-server数据流利用该漏洞欺骗SMB客户端。以下版本受到影响:Samba 3.x版本,4.2.11之前4.x版本,4.3.8之前4.3.x版本,4.4.2之前4.4.x版本。
CVSS信息
N/A
漏洞类别
其他