CVE-2016-2115 in Sambathông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Samba phiên bản 3.x và các phiên bản 4.x trước 4.2.11, 4.3.x trước 4.3.8, cũng như 4.4.x trước 4.4.2 không yêu cầu ký SMB (SMB signing) trong một phiên DCERPC qua ncacn_np, điều này cho phép các kẻ tấn công thực hiện kiểu tấn công man-in-the-middle giả mạo máy khách SMB bằng cách sửa đổi luồng dữ liệu giữa máy chủ và máy khách.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

29/01/2016

Tiết lộ

24/04/2016

Kiểm duyệt

được chấp nhận

mục

VDB-82409

EPSS

0.10232

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!