• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход защитных механизмов

Главная Специалистам База уязвимостей Обход защитных механизмов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Samba (4.0.0, 4.13.17, 4.14.0, 4.14.12, 4.15.0rc1, 4.15.4)
Описание
Уязвимость в Samba AD DC, связанная с проверками, предотвращающими использование псевдонимов имен субъектов-служб (SPN), позволяет злоумышленникам, способным осуществлять запись в атрибут servicePrincipalName учетной записи, вызвать отказ в обслуживании (добавив SPN, совпадающее с существующей службой), а также позволяет злоумышленникам, имеющим возможность перехватывать трафик, подменять существующие службы, нарушая тем самым конфиденциальность и целостность.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.samba.org/
Ссылки