Samba AD DC 安全漏洞 CVE-2018-1057 CNNVD-201803-392

6.5 AV AC AU C I A
发布: 2018-03-13
修订: 2020-09-09

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。AD DC是其中的一个活动目录和域控制器组件。 Samba 4.0.0及之后版本中的AD DC存在安全漏洞,该漏洞源于LDAP服务器没有正确的验证更改密码权限。攻击者可利用该漏洞更改任意其他用户的密码(包括管理用户和特权服务账户)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息