CVE-2018-14628
NiskieStreszczenie
Wykryto podatność na wyciek informacji w serwerze LDAP Samba. Z powodu braku odpowiednich kontroli dostępu, uwierzytelniony, ale nieuprzywilejowany atakujący mógłby odkryć nazwy i zachowane atrybuty usuniętych obiektów w magazynie LDAP.
Ocena ryzyka
Organizacja może być narażona na ujawnienie wrażliwych informacji dotyczących usuniętych obiektów, co może prowadzić do dalszych ataków lub naruszeń prywatności.
Rekomendacja
Zaleca się wdrożenie odpowiednich kontroli dostępu w serwerze LDAP oraz aktualizację oprogramowania Samba do najnowszej wersji, aby zminimalizować ryzyko wycieku informacji.
Oryginalny opis (angielski, źródło NVD)
An information leak vulnerability was discovered in Samba's LDAP server. Due to missing access control checks, an authenticated but unprivileged attacker could discover the names and preserved attributes of deleted objects in the LDAP store.

