CVE-2018-14628
LowSummary
Wykryto podatność na wyciek informacji w serwerze LDAP Samba. Z powodu braku odpowiednich kontroli dostępu, uwierzytelniony, ale nieuprzywilejowany atakujący mógłby odkryć nazwy i zachowane atrybuty usuniętych obiektów w magazynie LDAP.
Risk Assessment
Organizacja może być narażona na ujawnienie wrażliwych informacji dotyczących usuniętych obiektów, co może prowadzić do dalszych ataków lub naruszeń prywatności.
Recommendation
Zaleca się wdrożenie odpowiednich kontroli dostępu w serwerze LDAP oraz aktualizację oprogramowania Samba do najnowszej wersji, aby zminimalizować ryzyko wycieku informacji.
Original NVD description (English source)
An information leak vulnerability was discovered in Samba's LDAP server. Due to missing access control checks, an authenticated but unprivileged attacker could discover the names and preserved attributes of deleted objects in the LDAP store.

