• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Некорректная проверка входных данных

Главная Специалистам База уязвимостей Некорректная проверка входных данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Samba (2.0.0, 4.16.11, 4.17.0, 4.17.10, 4.18.0, 4.18.5)
Описание
Обнаружена уязвимость в механизме подписания пакетов SMB2 в Samba. Подписание SMB2-пакетов не выполняется, если администратор настроил "server signing = required" или для SMB2-соединений с контроллерами домена, где подписание SMB2-пакетов является обязательным. Этот недостаток позволяет злоумышленнику осуществлять атаки типа "человек посередине", перехватывая сетевой трафик и изменяя SMB2-сообщения между клиентом и сервером, что нарушает целостность данных.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
Ссылки