← voltar
CVE-2021-23192

CVE-2021-23192

EPSS 1.9%CWE-20
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.9%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
02 mar 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A flaw was found in the way samba implemented DCE/RPC. If a client to a Samba server sent a very large DCE/RPC request, and chose to fragment it, an attacker could replace later fragments with their own data, bypassing the signature requirements.
Produtos afetados
n/a · samba

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →