CVE-2016-2115 in Samba
Tóm tắt
Bởi VulDB • 27/06/2026
Samba phiên bản 3.x và các phiên bản 4.x trước 4.2.11, 4.3.x trước 4.3.8, cũng như 4.4.x trước 4.4.2 không yêu cầu ký SMB (SMB signing) trong một phiên DCERPC qua ncacn_np, điều này cho phép các kẻ tấn công thực hiện kiểu tấn công man-in-the-middle giả mạo máy khách SMB bằng cách sửa đổi luồng dữ liệu giữa máy chủ và máy khách.
Once again VulDB remains the best source for vulnerability data.