CVE-2018-1139

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :NC

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2007-2444, CVE-2007-2446, CVE-2007-2447, CVE-2008-1105, CVE-2008-3789, CVE-2008-4314, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948, CVE-2010-0728, CVE-2012-0817, CVE-2012-1182, CVE-2012-2111, CVE-2012-6150, CVE-2013-0172, CVE-2013-0213, CVE-2013-0214, CVE-2013-4408, CVE-2013-4475, CVE-2013-4496, CVE-2013-6442, CVE-2014-0178, CVE-2014-0244, CVE-2014-3493, CVE-2014-3560, CVE-2015-0240, CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5370, CVE-2015-7560, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118, CVE-2016-2119, CVE-2017-12150, CVE-2017-12151, CVE-2017-12163, CVE-2017-14746, CVE-2017-15275, CVE-2017-2619, CVE-2017-7494, CVE-2018-1050, CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1140

Publiée le 22/08/18 - Mise à jour le 10/10/19

Description

A flaw was found in the way samba before 4.7.9 and 4.8.4 allowed the use of weak NTLMv1 authentication even when NTLMv1 was explicitly disabled. A man-in-the-middle attacker could use this flaw to read the credential and other details passed between the samba server and client.

Catégorie : NC

CWE-522 (NC)
NC

Avis de sécurité

US National Vulnerability DatabaseCVE-2018-1139
Amazon Linux ALAS-2018-1126
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2018-AVI-384, CERTFR-2019-AVI-109
CentOS CESA-2018:3056
Oracle Linux ELSA-2018-3056
Redhat RHSA-2018:2612, RHSA-2018:2613, RHSA-2018:3056
SUSE SUSE-SU-2018:2318
Ubuntu USN-3738-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
canonicalubuntu_linux
redhatenterprise_linux_desktop
redhatenterprise_linux_server
redhatenterprise_linux_workstation
sambasamba

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail