漏洞标题
N/A
漏洞描述信息
在Nextcloud Server 9.0.54 和 10.0.1 以及 OwnCloud Server 9.1.2、9.0.6 和 8.2.9之前,由于SMB用户认证绕过问题,导致这些服务器受到影响。Nextcloud/ownCloud 包括一个可选的,不是默认启用的SMB认证组件,允许对SMB服务器进行用户认证。这个后端以尝试连接SMB服务器的方式来实现,如果成功连接,则将认为用户登录。然而,这个后端没有正确地考虑配置任何形式的匿名认证SMB服务器。这是目前SMB服务器的默认配置,使得未授权的黑客在没有有效密钥的情况下访问账户。注意:SMB后端默认禁用,并在Nextcloud/ownCloud配置文件中需要手动配置。如果你没有配置SMB后端,则你不受此漏洞的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Nextcloud Server before 9.0.54 and 10.0.1 & ownCloud Server before 9.1.2, 9.0.6, and 8.2.9 suffer from SMB User Authentication Bypass. Nextcloud/ownCloud include an optional and not by default enabled SMB authentication component that allows authenticating users against an SMB server. This backend is implemented in a way that tries to connect to a SMB server and if that succeeded consider the user logged-in. The backend did not properly take into account SMB servers that have any kind of anonymous auth configured. This is the default on SMB servers nowadays and allows an unauthenticated attacker to gain access to an account without valid credentials. Note: The SMB backend is disabled by default and requires manual configuration in the Nextcloud/ownCloud config file. If you have not configured the SMB backend then you're not affected by this vulnerability.
CVSS信息
N/A
漏洞类别
认证算法的不正确实现
漏洞标题
Nextcloud Server和ownCloud Server 安全漏洞
漏洞描述信息
ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。Nextcloud是一套开源的自托管文件同步和共享的通信应用平台。ownCloud Server和Nextcloud Server都是其中的一个服务器版。 Nextcloud Server和ownCloud Server中存在安全漏洞。攻击者可利用该漏洞获取账户的访问权限。以下产品和版本受到影响:Nextcloud Server 9.0.54之前的版本,10.0.1之前的版本;ownCloud Server 9.0.6之前的版
CVSS信息
N/A
漏洞类别
授权问题