| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как критический, была найдена в Samba до 4.4.0. Неизвестная функция компонента DCE/RPC Handler затронута. Осуществление манипуляции приводит к эскалация привилегий (Badlock). Эта уязвимость известна как CVE-2016-2118. Атаку можно осуществить удаленно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость, классифицированная как критический, была найдена в Samba до 4.4.0. Неизвестная функция компонента DCE/RPC Handler затронута. Осуществление манипуляции приводит к эскалация привилегий (Badlock). Определение CWE для уязвимости следующее CWE-254. Информация о слабости была опубликована 12.04.2016 автором Stefan Metzmacher совместно с SerNet как Консультация (Веб-сайт). Консультацию можно прочитать на сайте badlock.org. Публичный релиз был скоординирован в сотрудничестве с поставщиком.
Эта уязвимость известна как CVE-2016-2118. Дата назначения CVE — 29.01.2016. Атаку можно осуществить удаленно. Техническая информация не предоставлена. Сложность атаки довольно высокая. Эксплуатация уязвимости считается затруднительной. Уровень популярности этой уязвимости превышает средний. Эксплойт не найден. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1211. В уведомлении отмечается:
There are several MITM attacks that can be performed against a variety of protocols used by Samba. These would permit execution of arbitrary Samba network calls using the context of the intercepted user.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Консультация указывает:
To execute a man in the middle attack requires an attacker to manipulate network traffic in the local network segment of the client or server.В сканере Nessus имеется плагин с ID 90495. Он отнесён к семейству Red Hat Local Security Checks. Плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 196447 (Ubuntu Security Notification for Samba Vulnerabilities (USN-2950-1) (BADLOCK)).
Обновление до 4.2.10, 4.2.11, 4.3.7, 4.3.8, 4.4.1 и 4.4.2 может устранить эту уязвимость. Возможно устранить проблему, если применить конфигурационную настройку server signing = mandatory; ntlm auth = no. Рекомендуется провести обновление затронутого компонента. Консультация содержит следующее замечание:
Without "server signing = mandatory", man in the Middle attacks are still possible against our file server and classic/NT4-like/Samba3 Domain controller. (It is now enforced on Samba's AD DC.) Note that this has heavy impact on the file server performance, so you need to decide between performance and security. These man in the Middle attacks for smb file servers are well known for decades. Without "ntlm auth = no", there may still be clients not using NTLMv2, and these observed passwords may be brute-forced easily using cloud-computing resources or rainbow tables.
Также можно обнаружить и предотвратить данный тип атаки с использованием TippingPoint и фильтра 24259. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 86002), Vulnerability Center (SBV-58135) и Tenable (90495).
Продукт
Тип
Имя
Версия
Лицензия
Веб-сайт
- Продукт: https://www.samba.org/
CPE 2.3
CPE 2.2
Скриншот

CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.3
VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: BadlockКласс: эскалация привилегий / Badlock
CWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 90495
Nessus Имя: RHEL 7 : samba (RHSA-2016:0618) (Badlock)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 802034
OpenVAS Имя: Ubuntu Update for samba USN-2950-5
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
Время экспозиции: 🔍
Обновление: Samba 4.2.10/4.2.11/4.3.7/4.3.8/4.4.1/4.4.2
Config: server signing = mandatory; ntlm auth = no
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
Fortigate IPS: 🔍
Хронология
29.01.2016 🔍12.04.2016 🔍
12.04.2016 🔍
12.04.2016 🔍
12.04.2016 🔍
12.04.2016 🔍
12.04.2016 🔍
13.04.2016 🔍
13.04.2016 🔍
27.01.2025 🔍
Источники
Продукт: samba.orgКонсультация: RHSA-2016:0618
Исследователь: Stefan Metzmacher
Организация: SerNet
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2016-2118 (🔍)
GCVE (CVE): GCVE-0-2016-2118
GCVE (VulDB): GCVE-100-82210
OVAL: 🔍
CERT: 🔍
SecurityFocus: 86002 - Samba CVE-2016-2118 Man in the Middle Security Bypass Vulnerability
SecurityTracker: 1035533
Vulnerability Center: 58135 - Samba Multiple Versions Remote Man-in-the-Middle Attack due to Mishandle DCERPC Connections, Medium
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 12.04.2016 22:42Обновлено: 27.01.2025 06:41
Изменения: 12.04.2016 22:42 (89), 04.02.2019 13:31 (12), 13.07.2022 18:22 (5), 13.07.2022 18:30 (1), 13.07.2022 18:37 (1), 27.01.2025 06:41 (15)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.