Comprendo sostanzialmente tutte le versioni di Samba dalla versione 3.5.0 in poi è vulnerabile a una vulnerabilità legata all'esecuzione di codice in modalità remota . E c'è anche Codice PoC per verificare se uno specifico il server è vulnerabile da solo. Ma non capisco in quali circostanze precise un server è vulnerabile. Rapid7 vuole dire chi è interessato, ma non fornisce una risposta concreta a questo.
Alcune fonti indicano che l'autore dell'attacco deve avere accesso autorizzato con autorizzazioni di scrittura . Ma questa informazione non mi soddisfa. Qual è l'esatta combinazione di stati ed eventi che consente a un utente malintenzionato di sfruttare questa vulnerabilità?