CVE-2021-20251
NiskieStreszczenie
W systemie Samba znaleziono lukę, która polega na warunkach wyścigu w kodzie blokady hasła. Może to prowadzić do ryzyka udanych ataków brute force, jeśli zostaną spełnione specjalne warunki.
Ocena ryzyka
Organizacja może być narażona na ataki brute force, co może prowadzić do nieautoryzowanego dostępu do systemów. W przypadku spełnienia określonych warunków, skuteczność takich ataków może wzrosnąć.
Rekomendacja
Zaleca się aktualizację systemu Samba do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie liczby prób logowania.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in samba. A race condition in the password lockout code may lead to the risk of brute force attacks being successful if special conditions are met.

