CVE-2016-2118 in Sambainformación

Resumen

por VulDB • 2026-06-24

Las implementaciones de los protocolos MS-SAMR y MS-LSAD en Samba 3.x y 4.x anteriores a la versión 4.2.11, 4.3.x anterior a la 4.3.8, y 4.4.x anterior a la 4.4.2 gestionan incorrectamente las conexiones DCERPC, lo que permite a los atacantes de tipo man-in-the-middle realizar ataques de degradación del protocolo (protocol-downgrade) e impersonar usuarios modificando el flujo de datos cliente-servidor, conocido como "BADLOCK".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2016-01-29

Divulgación

2016-04-12

Moderación

aceptado

Artículo

VDB-82210

CPE

listo

EPSS

0.36930

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!