Katalog CVE

CVE-2018-14628

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność na wyciek informacji w serwerze LDAP Samba. Z powodu braku odpowiednich kontroli dostępu, uwierzytelniony, ale nieuprzywilejowany atakujący mógłby odkryć nazwy i zachowane atrybuty usuniętych obiektów w magazynie LDAP.

Ocena ryzyka

Organizacja może być narażona na ujawnienie wrażliwych informacji dotyczących usuniętych obiektów, co może prowadzić do dalszych ataków lub naruszeń prywatności.

Rekomendacja

Zaleca się wdrożenie odpowiednich kontroli dostępu w serwerze LDAP oraz aktualizację oprogramowania Samba do najnowszej wersji, aby zminimalizować ryzyko wycieku informacji.

Oryginalny opis (angielski, źródło NVD)

An information leak vulnerability was discovered in Samba's LDAP server. Due to missing access control checks, an authenticated but unprivileged attacker could discover the names and preserved attributes of deleted objects in the LDAP store.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS