CVE-2016-2119

Опубликовано: 07 июл. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 7.5

Описание

libcli/smb/smbXcli_base.c in Samba 4.x before 4.2.14, 4.3.x before 4.3.11, and 4.4.x before 4.4.5 allows man-in-the-middle attackers to bypass a client-signing protection mechanism, and consequently spoof SMB2 and SMB3 servers, via the (1) SMB2_SESSION_FLAG_IS_GUEST or (2) SMB2_SESSION_FLAG_IS_NULL flag.

Релиз	Статус	Примечание
devel	not-affected	2:4.4.5+dfsg-2ubuntu5
esm-infra-legacy/trusty	released	2:4.3.11+dfsg-0ubuntu0.14.04.1
esm-infra/xenial	released	2:4.3.11+dfsg-0ubuntu0.16.04.1
precise	not-affected	4.x only
precise/esm	not-affected	4.x only
trusty	released	2:4.3.11+dfsg-0ubuntu0.14.04.1
trusty/esm	released	2:4.3.11+dfsg-0ubuntu0.14.04.1
upstream	needed
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE
precise	ignored	end of life
precise/esm	DNE	precise was needed
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 78%

0.01162

Низкий

6.8 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2016-2119

CVSS3: 7.5

redhat

около 9 лет назад

CVE-2016-2119

CVSS3: 7.5

nvd

около 9 лет назад

CVE-2016-2119

CVSS3: 7.5

debian

около 9 лет назад

libcli/smb/smbXcli_base.c in Samba 4.x before 4.2.14, 4.3.x before 4.3 ...

openSUSE-SU-2016:2371-1

suse-cvrf

почти 9 лет назад

Security update for samba

SUSE-SU-2016:2570-1

suse-cvrf

почти 9 лет назад

Security update for samba

EPSS

Процентиль: 78%

0.01162

Низкий

6.8 Medium

CVSS2

7.5 High

CVSS3

CVE-2016-2119

Описание

Пакет samba

Пакет samba4

Ссылки на источники

Связанные уязвимости