CVE-2017-12151

Loading...

Général

Score :5.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de cryptographie

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2007-2444, CVE-2007-2446, CVE-2007-2447, CVE-2008-1105, CVE-2008-3789, CVE-2008-4314, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948, CVE-2010-0728, CVE-2012-0817, CVE-2012-1182, CVE-2012-2111, CVE-2012-6150, CVE-2013-0172, CVE-2013-0213, CVE-2013-0214, CVE-2013-4408, CVE-2013-4475, CVE-2013-4496, CVE-2013-6442, CVE-2014-0178, CVE-2014-0244, CVE-2014-3493, CVE-2014-3560, CVE-2015-0240, CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5370, CVE-2015-7560, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118, CVE-2016-2119, CVE-2017-12150, CVE-2017-12163, CVE-2017-14746, CVE-2017-15085, CVE-2017-15086, CVE-2017-15087, CVE-2017-15275, CVE-2017-2619, CVE-2017-7494, CVE-2018-1050, CVE-2018-10858, CVE-2018-1139

Publiée le 27/07/18 - Mise à jour le 10/10/19

Description

A flaw was found in the way samba client before samba 4.4.16, samba 4.5.14 and samba 4.6.8 used encryption with the max protocol set as SMB3. The connection could lose the requirement for signing and encrypting to any DFS redirects, allowing an attacker to read or alter the contents of the connection via a man-in-the-middle attack.

Catégorie : Erreur de cryptographie

CWE-310 (Problèmes de cryptographie)
Les faiblesses de cette catégorie sont liées à l'utilisation de la cryptographie.

Avis de sécurité

US National Vulnerability DatabaseCVE-2017-12151
Amazon Linux ALAS-2017-909
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2017-AVI-316
CentOS CESA-2017:2790
Debian DSA-3983-1
Oracle Linux ELSA-2017-2790, ELSA-2018-3056
Redhat RHSA-2017:2790, RHSA-2017:2858, RHSA-2017:3110
Renater 2017/VULN263
SUSE SUSE-SU-2017:2650, SUSE-SU-2017:2695, SUSE-SU-2017:2704, SUSE-SU-2017:2726, SUSE-SU-2017:2971, SUSE-SU-2017:3155
Ubuntu USN-3426-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
debiandebian_linux
hpcifs_server
redhatenterprise_linux
redhatenterprise_linux_desktop
redhatenterprise_linux_server_aus
redhatenterprise_linux_server_eus
redhatenterprise_linux_workstation
sambasamba

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail