CVE-2016-2118 in Sambainfo

Zusammenfassung

von VulDB • 27.06.2026

Die Implementierungen der Protokolle MS-SAMR und MS-LSAD in Samba 3.x sowie in den Versionen 4.x vor 4.2.11, 4.3.x vor 4.3.8 und 4.4.x vor 4.4.2 behandeln DCERPC-Verbindungen fehlerhaft, was es Man-in-the-Middle-Angriffern ermöglicht, Protokoll-Downgrade-Angriffe durchzuführen und Benutzer zu impersonifizieren, indem sie den Client-Server-Datenstrom modifizieren; auch bekannt als "BADLOCK".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

29.01.2016

Veröffentlichung

12.04.2016

Moderieren

akzeptiert

Eintrag

VDB-82210

CPE

bereit

EPSS

0.36930

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!