CVE-2017-12151— Samba 加密问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-12151の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A flaw was found in the way samba client before samba 4.4.16, samba 4.5.14 and samba 4.6.8 used encryption with the max protocol set as SMB3. The connection could lose the requirement for signing and encrypting to any DFS redirects, allowing an attacker to read or alter the contents of the connection via a man-in-the-middle attack.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通道可被非端点访问(中间人攻击)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Samba 加密问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 4.4.16之前版本、4.5.14之前版本和4.6.8之前版本中存在加密问题漏洞,该漏洞源于在max协议被设置成为‘SMB3’时,客户端软件没有正确的进行签名和加密DFS重定向。攻击者可通过实施中间人攻击利用该漏洞读取或更改连接的内容。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2017-12151の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-12151のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-12151x_refsource_CONFIRM
- https://security.netapp.com/advisory/ntap-20170921-0001/x_refsource_CONFIRM
- https://www.samba.org/samba/security/CVE-2017-12151.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2017-12151
IV. 関連脆弱性
V. CVE-2017-12151へのコメント
まだコメントはありません