Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-12150

Опубликовано: 26 июл. 2018
Источник: nvd
CVSS3: 7.4
CVSS3: 7.4
CVSS2: 5.8
EPSS Средний

Описание

It was found that samba before 4.4.16, 4.5.x before 4.5.14, and 4.6.x before 4.6.8 did not enforce "SMB signing" when certain configuration options were enabled. A remote attacker could launch a man-in-the-middle attack and retrieve information in plain-text.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
Версия от 3.0.25 (включая) до 4.4.16 (исключая)
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
Версия от 4.5.0 (включая) до 4.5.14 (исключая)
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
Версия от 4.6.0 (включая) до 4.6.8 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:redhat:gluster_storage:3.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.2177
Средний

7.4 High

CVSS3

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-300
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2017-12150

CVSS3: 7.4
ubuntu
почти 7 лет назад

It was found that samba before 4.4.16, 4.5.x before 4.5.14, and 4.6.x before 4.6.8 did not enforce "SMB signing" when certain configuration options were enabled. A remote attacker could launch a man-in-the-middle attack and retrieve information in plain-text.

redhat логотип

CVE-2017-12150

CVSS3: 7.4
redhat
почти 8 лет назад

It was found that samba before 4.4.16, 4.5.x before 4.5.14, and 4.6.x before 4.6.8 did not enforce "SMB signing" when certain configuration options were enabled. A remote attacker could launch a man-in-the-middle attack and retrieve information in plain-text.

msrc логотип

CVE-2017-12150

CVSS3: 7.4
msrc
9 месяцев назад

Описание отсутствует

debian логотип

CVE-2017-12150

CVSS3: 7.4
debian
почти 7 лет назад

It was found that samba before 4.4.16, 4.5.x before 4.5.14, and 4.6.x ...

github логотип

GHSA-3747-3v6r-p947

CVSS3: 7.4
github
около 3 лет назад

It was found that samba before 4.4.16, 4.5.x before 4.5.14, and 4.6.x before 4.6.8 did not enforce "SMB signing" when certain configuration options were enabled. A remote attacker could launch a man-in-the-middle attack and retrieve information in plain-text.

EPSS

Процентиль: 95%
0.2177
Средний

7.4 High

CVSS3

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-300
NVD-CWE-noinfo