CVE-2023-3347 in Sambainfo

Zusammenfassung

von VulDB • 10.07.2026

In der Signaturmechanik von SMB2-Paketen in Samba wurde eine Schwachstelle gefunden. Die Signierung von SMB2-Paketen wird nicht erzwungen, wenn ein Administrator „server signing = required“ konfiguriert hat oder bei SMB2-Verbindungen zu Domänencontrollern, für die die Signierung von SMB2-Paketen obligatorisch ist. Diese Lücke ermöglicht es einem Angreifer, Angriffe wie einen Man-in-the-Middle-Angriff durchzuführen, indem er den Netzwerkverkehr abfängt und die SMB2-Nachrichten zwischen Client und Server modifiziert, was die Integrität der Daten beeinträchtigt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Red Hat, Inc.

Reservieren

21.06.2023

Veröffentlichung

20.07.2023

Moderieren

akzeptiert

Eintrag

VDB-235089

CPE

bereit

EPSS

0.00390

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!