漏洞描述 SMB(服务器消息块)是一种协议,它允许同一网络上的资源共享文件,浏览网络并通过网络进行打印。它最初用于Windows,但是Unix系统可以通过Samba使用SMB。攻击者可以通过匿名用户访问samba共享的文件目录,上传和下载文件,如果共享的目录就是网站目录,就可能直接导致网站被攻击者完全控制。
相关漏洞推荐 Samba CVE-2021-44142 越界堆内存访问漏洞 Samba mdssvc RPC service CVE-2023-34967 类型混淆漏洞 Samba Spotlight mdssvc RPC 拒绝服务漏洞 Samba 安全漏洞 Samba远程代码执行(CVE-2017-7494) Samba用户名枚举 Samba 远程代码执行漏洞 Samba 'Perl-Based DCE/RPC IDL'编译器远程代码执行漏洞