PT-2021-5655 · Microsoft · Windows 10
Socram8888
·
Publicado
2021-12-15
·
Atualizado
2022-03-29
·
CVE-2021-45100
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 3.4.2 e anteriores do servidor ksmbd
Versões 5.15.8 e anteriores do kernel do Linux
Descrição
O problema está relacionado à implementação do protocolo SMB pelo servidor ksmbd, especificamente ao utilizar o protocolo SMB 3.1.1. O servidor define o sinalizador
SMB2 GLOBAL CAP ENCRYPTION, o que constitui uma violação da especificação do protocolo SMB. Como resultado, o Windows 10 detecta essa violação do protocolo e desativa a criptografia, fazendo com que o servidor se comunique em texto simples, mesmo que a criptografia tenha sido ativada. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.Recomendações
Para as versões 3.4.2 e anteriores do servidor ksmbd, considere desativar o uso do sinalizador
SMB2 GLOBAL CAP ENCRYPTION ao usar o protocolo SMB 3.1.1 até que um patch esteja disponível.Para versões do kernel Linux 5.15.8 e anteriores, atualize para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows 10