CVE-2016-2115

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur d'implémentation

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2007-2444, CVE-2007-2446, CVE-2007-2447, CVE-2008-1105, CVE-2008-3789, CVE-2008-4314, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948, CVE-2009-3297, CVE-2010-0728, CVE-2010-3069, CVE-2011-0719, CVE-2011-2522, CVE-2011-2694, CVE-2012-0817, CVE-2012-1182, CVE-2012-2111, CVE-2012-6150, CVE-2013-0172, CVE-2013-0213, CVE-2013-0214, CVE-2013-4124, CVE-2013-4408, CVE-2013-4475, CVE-2013-4496, CVE-2013-6442, CVE-2014-0178, CVE-2014-0244, CVE-2014-3493, CVE-2014-3560, CVE-2015-0240, CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-5370, CVE-2015-7560, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2118, CVE-2016-2119, CVE-2016-2125, CVE-2016-2126, CVE-2017-12150, CVE-2017-12151, CVE-2017-12163, CVE-2017-14746, CVE-2017-15275, CVE-2017-2619, CVE-2017-7494, CVE-2018-1050, CVE-2018-10858, CVE-2018-1139

Publiée le 25/04/16 - Mise à jour le 31/12/16

Description

Samba 3.x and 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 does not require SMB signing within a DCERPC session over ncacn_np, which allows man-in-the-middle attackers to spoof SMB clients by modifying the client-server data stream.

Catégorie : Erreur d'implémentation

CWE-254 (Dispositifs de sécurité)
Sécurité des logiciels ne veut pas dire logiciel de sécurité. Ici, nous sommes préoccupés par des sujets tels que l'authentification, le contrôle d'accès, la confidentialité, la cryptographie et la gestion des privilèges.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-2115
Amazon Linux ALAS-2016-686
Arch Linux ASA-201604-13
CentOS CESA-2016:0611, CESA-2016:0612, CESA-2016:0613, CESA-2016:0621
Debian DSA-3548-1
Oracle Linux ELSA-2016-0611, ELSA-2016-0613, ELSA-2017-0662, ELSA-2018-1860, ELSA-2018-3056
Redhat RHSA-2016:0611, RHSA-2016:0612, RHSA-2016:0613, RHSA-2016:0614, RHSA-2016:0618, RHSA-2016:0619, RHSA-2016:0620, RHSA-2016:0621, RHSA-2016:0623, RHSA-2016:0624, RHSA-2016:0625
Renater 2016/VULN153
SUSE SUSE-SU-2016:1022, SUSE-SU-2016:1023, SUSE-SU-2016:1024, SUSE-SU-2016:1028
Ubuntu USN-2950-1, USN-2950-2, USN-2950-2, USN-2950-3, USN-2950-4, USN-2950-5

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
canonicalubuntu_linux
sambasamba

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail