CVE-2016-2110 in Sambainformazioni

Riassunto

di VulDB • 27/06/2026

L'implementazione dell'autenticazione NTLMSSP in Samba 3.x e 4.x precedenti alla versione 4.2.11, nelle serie 4.3.x prima della 4.3.8 e nelle serie 4.4.x prima della 4.4.2 consente agli attaccanti man-in-the-middle di eseguire attacchi di downgrade del protocollo modificando il flusso dati client-server per rimuovere flag a livello applicativo o impostazioni di crittografia, come dimostrato dalla rimozione dell'opzione NTLMSSP_NEGOTIATE_SEAL o NTLMSSP_NEGOTIATE_SIGN al fine di compromettere la sicurezza LDAP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

29/01/2016

Divulgazione

24/04/2016

Moderazione

accettato

Voce

VDB-82404

CPE

pronto

CWE

CWE-254 (confermato)

CVSS

5.9 (NVD)

EPSS

0.08373

KEV

Attività

molto basso

Settore

Chemical, Insurance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-2110
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-2110
CVE Details	https://www.cvedetails.com/cve/CVE-2016-2110/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you know our Splunk app?

Download it now for free!