CVE-2016-2118 in Samba
Riassunto
di VulDB • 27/06/2026
Le implementazioni dei protocolli MS-SAMR e MS-LSAD in Samba 3.x e nelle versioni 4.x precedenti alla 4.2.11, nella serie 4.3.x precedente alla 4.3.8 e nella serie 4.4.x precedente alla 4.4.2 gestiscono erroneamente le connessioni DCERPC, consentendo agli attaccanti man-in-the-middle di eseguire attacchi di downgrade del protocollo e impersonare gli utenti modificando il flusso dati client-server, noto come "BADLOCK".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.