CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2018-14628

Low
Published: Translated: NVD NIST

Summary

Wykryto podatność na wyciek informacji w serwerze LDAP Samba. Z powodu braku odpowiednich kontroli dostępu, uwierzytelniony, ale nieuprzywilejowany atakujący mógłby odkryć nazwy i zachowane atrybuty usuniętych obiektów w magazynie LDAP.

Risk Assessment

Organizacja może być narażona na ujawnienie wrażliwych informacji dotyczących usuniętych obiektów, co może prowadzić do dalszych ataków lub naruszeń prywatności.

Recommendation

Zaleca się wdrożenie odpowiednich kontroli dostępu w serwerze LDAP oraz aktualizację oprogramowania Samba do najnowszej wersji, aby zminimalizować ryzyko wycieku informacji.

Original NVD description (English source)

An information leak vulnerability was discovered in Samba's LDAP server. Due to missing access control checks, an authenticated but unprivileged attacker could discover the names and preserved attributes of deleted objects in the LDAP store.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS