VULHUB ™

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Active Directory域控制器配置中的Samba 4.0.1之前的4.0.x版本中存在漏洞，该漏洞源于没有正确解释基于objectClass的Access Control Entries。通过利用(1)对objectClass的用户访问权(2)对objectClass的组访问权或(3)对属性的写访问权，远程认证攻击者利用该漏洞绕过对修改LDAP目录对象的既定限制。

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Active Directory域控制器配置中的Samba 4.0.1之前的4.0.x版本中存在漏洞，该漏洞源于没有正确解释基于objectClass的Access Control Entries。通过利用(1)对objectClass的用户访问权(2)对objectClass的组访问权或(3)对属性的写访问权，远程认证攻击者利用该漏洞绕过对修改LDAP目录对象的既定限制。