CVE ID(CVE-2016-2124)
CVE編號(hào):CVE-2016-2124
安全級(jí)別:中等
發(fā)布日期:2023-10-11
詳細(xì)介紹
1.漏洞描述
在 samba 實(shí)現(xiàn) SMB1 身份驗(yàn)證的方式中發(fā)現(xiàn)了一個(gè)缺陷���。即使需要 Kerberos 身份驗(yàn)證���,攻擊者也可以利用此缺陷檢索通過(guò)網(wǎng)絡(luò)發(fā)送的明文密碼�。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟桌面操作系統(tǒng)V4 不影響
銀河麒麟服務(wù)器操作系統(tǒng)V4 不影響
銀河麒麟桌面操作系統(tǒng)V10 不影響
3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型)
CVE-2016-2124 中等 5.9 其他
漏洞評(píng)分向量:CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
4.修復(fù)方案
此漏洞默認(rèn)情況下不受影響��,無(wú)需修復(fù)
5.緩解措施
1���、此漏洞產(chǎn)生需要同時(shí)配置以下參數(shù)才有可能觸發(fā)漏洞:
通常情況下系統(tǒng)默認(rèn)不會(huì)配置以下參數(shù)
client NTLMv2 auth = no
client lanman auth = yes
client plaintext auth = yes
client min protocol = NT1 # or lower
2��、漏洞消減方案:確保[global] smb.conf參數(shù)設(shè)置:
client lanman auth = no
client NTLMv2 auth = yes
client plaintext auth = no
client min protocol = SMB2_02
或者僅使用-k參數(shù)不使用-U選項(xiàng)���。
