Katalog CVE

CVE-2021-20251

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Samba znaleziono lukę, która polega na warunkach wyścigu w kodzie blokady hasła. Może to prowadzić do ryzyka udanych ataków brute force, jeśli zostaną spełnione specjalne warunki.

Ocena ryzyka

Organizacja może być narażona na ataki brute force, co może prowadzić do nieautoryzowanego dostępu do systemów. W przypadku spełnienia określonych warunków, skuteczność takich ataków może wzrosnąć.

Rekomendacja

Zaleca się aktualizację systemu Samba do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie liczby prób logowania.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in samba. A race condition in the password lockout code may lead to the risk of brute force attacks being successful if special conditions are met.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS