CVE-2016-2110 in Samba정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Samba 3.x 및 4.x(4.2.11 미만), 4.3.x(4.3.8 미만) 및 4.4.x(4.4.2 미만)의 NTLMSSP 인증 구현에는 중간자 공격자가 클라이언트-서버 데이터 스트림을 수정하여 애플리케이션 계층 플래그나 암호화 설정을 제거함으로써 프로토콜 다운그레이드 공격을 수행할 수 있는 취약점이 있습니다. 이는 LDAP 보안을 방해하기 위해 NTLMSSP_NEGOTIATE_SEAL 또는 NTLMSSP_NEGOTIATE_SIGN 옵션을 지우는 방식으로 입증되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2016. 01. 29.

모더레이션

수락

항목

VDB-82404

EPSS

0.08373

KEV

아니요

활동

매우 낮음

부문

Homeoffice, Transportation, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-2110
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-2110
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-2110/

이전개요다음

Do you want to use VulDB in your project?

Use the official API to access entries easily!