CVE-2016-2118— Samba MS-SAMR和MS-LSAD协议安全漏洞

EPSS 78.52% · P99 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2016-2118の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The MS-SAMR and MS-LSAD protocol implementations in Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 mishandle DCERPC connections, which allows man-in-the-middle attackers to perform protocol-downgrade attacks and impersonate users by modifying the client-server data stream, aka "BADLOCK."

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Samba MS-SAMR和MS-LSAD协议安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的MS-SAMR和MS-LSAD协议实现过程中存在安全漏洞，该漏洞源于程序没有正确处理DCERPC连接。攻击者可通过修改client-server数据流利用该漏洞实施中间人攻击和protocol-downgrade攻击，冒充用户。以下版本受到影响：Samba 3.x版本，4.2.11之前4.x版本，4.3.8之前4.3.

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2016-2118の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	An example detection and remediation policy.	https://github.com/nickanderson/cfengine-CVE-2016-2118	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2016-2118のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

https://www.samba.org/samba/latest_news.html#4.4.2x_refsource_CONFIRM
https://kb.netapp.com/support/s/article/ka51A0000008SXzQAM/smb-vulnerabilities-in-multiple-netapp-productsx_refsource_CONFIRM
https://www.samba.org/samba/history/samba-4.2.10.htmlx_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.htmlx_refsource_CONFIRM
https://bto.bluecoat.com/security-advisory/sa122x_refsource_CONFIRM
https://help.ecostruxureit.com/display/public/UADCO8x/StruxureWare+Data+Center+Operation+Software+Vulnerability+Fixesx_refsource_CONFIRM
http://badlock.org/x_refsource_MISC
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05166182x_refsource_CONFIRM
https://access.redhat.com/security/vulnerabilities/badlockx_refsource_CONFIRM
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05162399x_refsource_CONFIRM
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40196x_refsource_CONFIRM
https://www.samba.org/samba/security/CVE-2016-2118.htmlx_refsource_CONFIRM
http://www.securityfocus.com/bid/86002vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1035533vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2016/dsa-3548vendor-advisoryx_refsource_DEBIAN
https://www.kb.cert.org/vuls/id/813296third-party-advisoryx_refsource_CERT-VN
http://www.ubuntu.com/usn/USN-2950-2vendor-advisoryx_refsource_UBUNTU
USN-2950-1: Samba vulnerabilities | Ubuntu security notices | Ubuntuvendor-advisoryx_refsource_UBUNTU
http://www.ubuntu.com/usn/USN-2950-4vendor-advisoryx_refsource_UBUNTU
http://www.ubuntu.com/usn/USN-2950-3vendor-advisoryx_refsource_UBUNTU
http://www.ubuntu.com/usn/USN-2950-5vendor-advisoryx_refsource_UBUNTU
https://security.gentoo.org/glsa/201612-47vendor-advisoryx_refsource_GENTOO
RHSA-2016:0624 - Security Advisory - Red Hat Customer Portalvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0619.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0623.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0618.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0612.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0611.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0621.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0625.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0620.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0613.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0614.htmlvendor-advisoryx_refsource_REDHAT
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.458012vendor-advisoryx_refsource_SLACKWARE
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00024.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00020.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00022.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00021.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00048.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00023.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00042.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00047.htmlvendor-advisoryx_refsource_SUSE
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/182185.htmlvendor-advisoryx_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/182288.htmlvendor-advisoryx_refsource_FEDORA
Oh noes!vendor-advisoryx_refsource_FEDORA
https://nvd.nist.gov/vuln/detail/CVE-2016-2118

Same Patch Batch · n/a · 2016-04-12 · 75 CVEs total

CVE-2016-4003		Apache Struts Oracle JRE 跨站脚本漏洞
CVE-2016-1866		Salt 安全漏洞
CVE-2016-3169		Drupal 安全漏洞
CVE-2016-3168		Drupal System模块安全漏洞
CVE-2016-3167		Drupal‘drupal_goto()’函数开放重定向漏洞
CVE-2016-3166		Drupal‘drupal_set_header()’函数CRLF注入漏洞
CVE-2016-3165		Drupal Form API 访问绕过漏洞
CVE-2016-3164		Drupal 开放重定向漏洞
CVE-2016-3163		Drupal XML-RPC系统安全漏洞
CVE-2016-3162		Drupal File模块安全漏洞
CVE-2016-3170		Drupal 信息泄露漏洞
CVE-2016-3172		Cacti SQL注入漏洞
CVE-2016-3157		Linux kernel 安全漏洞
CVE-2016-2162		Apache Struts I18NInterceptor 跨站脚本漏洞
CVE-2016-0785		Apache Struts 任意代码执行漏洞
CVE-2016-4004		Dell OpenManage Server Administrator 目录遍历漏洞
CVE-2016-3657		Palo Alto Networks PAN-OS GlobalProtect Portal 缓冲区错误漏洞
CVE-2016-3656		Palo Alto Networks PAN-OS GlobalProtect Portal 拒绝服务漏洞
CVE-2016-3655		Palo Alto Networks PAN-OS 命令注入漏洞
CVE-2016-3654		Palo Alto Networks PAN-OS 命令注入漏洞

Showing 20 of 75 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2016-2118へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2016-2118— Samba MS-SAMR和MS-LSAD协议安全漏洞

I. CVE-2016-2118の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2016-2118の公開POC

III. CVE-2016-2118のインテリジェンス情報

Same Patch Batch · n/a · 2016-04-12 · 75 CVEs total

IV. 関連脆弱性

V. CVE-2016-2118へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2016-2118— Samba MS-SAMR和MS-LSAD协议安全漏洞

I. CVE-2016-2118の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2016-2118の公開POC

III. CVE-2016-2118のインテリジェンス情報

Same Patch Batch · n/a · 2016-04-12 · 75 CVEs total

IV. 関連脆弱性

V. CVE-2016-2118へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！