CVE-2021-20251
LowSummary
W systemie Samba znaleziono lukę, która polega na warunkach wyścigu w kodzie blokady hasła. Może to prowadzić do ryzyka udanych ataków brute force, jeśli zostaną spełnione specjalne warunki.
Risk Assessment
Organizacja może być narażona na ataki brute force, co może prowadzić do nieautoryzowanego dostępu do systemów. W przypadku spełnienia określonych warunków, skuteczność takich ataków może wzrosnąć.
Recommendation
Zaleca się aktualizację systemu Samba do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie liczby prób logowania.
Original NVD description (English source)
A flaw was found in samba. A race condition in the password lockout code may lead to the risk of brute force attacks being successful if special conditions are met.

