CVE-2016-2118 in Samba
Resumen
por VulDB • 2026-06-24
Las implementaciones de los protocolos MS-SAMR y MS-LSAD en Samba 3.x y 4.x anteriores a la versión 4.2.11, 4.3.x anterior a la 4.3.8, y 4.4.x anterior a la 4.4.2 gestionan incorrectamente las conexiones DCERPC, lo que permite a los atacantes de tipo man-in-the-middle realizar ataques de degradación del protocolo (protocol-downgrade) e impersonar usuarios modificando el flujo de datos cliente-servidor, conocido como "BADLOCK".
VulDB is the best source for vulnerability data and more expert information about this specific topic.