CVE-2023-32251

EPSS 0.09%
Veröffentlicht 31.07.2025 20:44:02
Zuletzt bearbeitet 21.11.2025 06:15:46
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

A vulnerability has been identified in the Linux kernel's ksmbd component (kernel SMB/CIFS server). A security control designed to prevent dictionary attacks, which introduces a 5-second delay during session setup, can be bypassed through the use of asynchronous requests. This bypass negates the intended anti-brute-force protection, potentially allowing attackers to conduct dictionary attacks more efficiently against user credentials or other authentication mechanisms.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Collection URLhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/

≫

Paket linux

Default Statusunaffected

Version < 5.15.145

Version 0

Status affected

Version < 6.0.*

Version 6.0.0

Status affected

Version < 6.1.29

Version 6.1.0

Status affected

Version < 6.2.16

Version 6.2.0

Status affected

Version < 6.3.2

Version 6.3.0

Status affected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 10

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 6

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 7

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 7

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 8

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 8

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 9

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 9

Default Statusunaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.09%	0.268

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	3.7	2.2	1.4	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

CWE-307 Improper Restriction of Excessive Authentication Attempts

The product does not implement sufficient measures to prevent multiple failed authentication attempts within a short time frame.

https://access.redhat.com/security/cve/CVE-2023-32251

https://bugzilla.redhat.com/show_bug.cgi?id=2385852

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b096d97f47326b1e2dbdef1c91fab69ffda54d17

https://www.zerodayinitiative.com/advisories/ZDI-23-699/

https://nvd.nist.gov/vuln/detail/CVE-2023-32251

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-32251

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-32251

EUVD