 fox
II/IDEC networks :: lor-opennet.17 :: / Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
|
Login |
[#]
Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
Новостной_робот(mira, 1) — All
2020-09-17 20:00:02
Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить доступ администратора в контроллере домена.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53728
Новостной_робот(mira, 1) — All
2020-09-17 20:00:02
Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить доступ администратора в контроллере домена.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53728