Samba 信任管理问题漏洞 CVE-2018-1139 CNNVD-201808-572

4.3 AV AC AU C I A
发布: 2018-08-22
修订: 2019-10-09

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 4.7.9之前版本和4.8.4之前版本中存在信任管理问题漏洞,该漏洞源于即使明确禁用了NTLMv1,程序依然允许使用弱的NTLMv1身份验证。远程攻击者可利用该漏洞实施中间人攻击,读取samba服务器端和客户端之间传递的凭证和其他的详细信息。

0%
暂无可用Exp或PoC
当前有8条受影响产品信息