CVE-2021-23192
CVE-2021-23192
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 1.9%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
02 mar 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A flaw was found in the way samba implemented DCE/RPC. If a client to a Samba server sent a very large DCE/RPC request, and chose to fragment it, an attacker could replace later fragments with their own data, bypassing the signature requirements.
Produtos afetados
n/a · sambaQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →