CVE-2015-8467,CNNVD-201512-658|Samba‘samldb_check_user_account_contr... - VULHUB开源网络安全威胁库

Samba‘samldb_check_user_account_contr... CVE-2015-8467 CNNVD-201512-658

6.0 AV AC AU C I A

发布： 2015-12-29

修订： 2023-11-07

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的dsdb/samdb/ldb_modules/samldb.c文件中的‘samldb_check_user_account_control_acl’函数存在安全漏洞，该漏洞源于程序创建计算机账户时没有正确检查管理员权限。远程攻击者可借助带有Samba DC和Windows DC的域利用该漏洞绕过既定的访问限制。以下版本受到影响：Samba 4.1.22之前4.x版本，4.2.7之前4.2.x版本，4.3.3之前4.3.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有57条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-81184)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-83213)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-83257)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-83260)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-83291)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-85501)
2023-11-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-90929)
2016-12-31
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-90930)
2016-12-31
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-90931)
2016-12-31
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Win... (VHN-90932)
2016-12-31