One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8405238 |
| Date de publication | 2023-11-03 08:15:07 (vue: 2023-11-03 11:09:32) |
| Titre | CVE-2023-42670 |
| Texte | Une faille a été trouvée en samba.Il est sensible à une vulnérabilité où plusieurs auditeurs de RPC incompatibles peuvent être initiés, provoquant des perturbations dans le service AD DC.Lorsque le serveur RPC de Samba \\ connaît une charge élevée ou une non-réponse, les serveurs destinés à des fins de courant continu non AD (par exemple, l'émulation NT4-émulation "DCS") peuvent démarrer et rivaliser à tort pour les mêmes prises de domaine Unix.Ce problème conduit à des réponses de requête partielles de l'AD DC, provoquant des problèmes tels que "le numéro de procédure est hors de portée" lors de l'utilisation d'outils comme les utilisateurs Active Directory.Ce défaut permet à un attaquant de perturber les services AD DC.
A flaw was found in Samba. It is susceptible to a vulnerability where multiple incompatible RPC listeners can be initiated, causing disruptions in the AD DC service. When Samba\'s RPC server experiences a high load or unresponsiveness, servers intended for non-AD DC purposes (for example, NT4-emulation "classic DCs") can erroneously start and compete for the same unix domain sockets. This issue leads to partial query responses from the AD DC, causing issues such as "The procedure number is out of range" when using tools like Active Directory Users. This flaw allows an attacker to disrupt AD DC services. |
| Envoyé | Oui |
| Condensat | 2023 42670 active allows attacker can causing classic compete cve dcs directory disrupt disruptions domain emulation erroneously example experiences flaw found from high incompatible initiated intended issue issues leads like listeners load multiple non nt4 number out partial procedure purposes query range responses rpc samba same server servers service services sockets start such susceptible tools unix unresponsiveness users using vulnerability when where |
| Tags | Tool Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.