Страница 1 из 1
Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
Добавлено: 17 сен 2020, 15:30
[Ботя]
Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить доступ администратора в контроллере домена.
Подробнее...