Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
- С сайта: OpenNet
- Вернуться к списку новостей
Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
Author:Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить доступ администратора в контроллере домена.
#csn #cyber_news
Оригинальная версия на сайте: