漏洞标题
N/A
漏洞描述信息
在Samba 3.x、4.x 之前的 4.2.11 版本、4.3.x 之前的 4.3.8 版本和 4.4.x 之前的 4.4.2 版本中,MS-SAMR 和 MS-LSAD 协议的实现错误地处理 DCERPC 连接,这允许中间人攻击者通过修改客户端和服务数据流来执行协议升级攻击和模拟用户,aka "BADLOCK"。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The MS-SAMR and MS-LSAD protocol implementations in Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 mishandle DCERPC connections, which allows man-in-the-middle attackers to perform protocol-downgrade attacks and impersonate users by modifying the client-server data stream, aka "BADLOCK."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samba MS-SAMR和MS-LSAD协议安全漏洞
漏洞描述信息
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的MS-SAMR和MS-LSAD协议实现过程中存在安全漏洞,该漏洞源于程序没有正确处理DCERPC连接。攻击者可通过修改client-server数据流利用该漏洞实施中间人攻击和protocol-downgrade攻击,冒充用户。以下版本受到影响:Samba 3.x版本,4.2.11之前4.x版本,4.3.8之前4.3.
CVSS信息
N/A
漏洞类别
授权问题