1.漏洞描述 在 samba 实现 SMB1 身份验证的方式中发现了一个缺陷。即使需要 Kerberos 身份验证，攻击者也可以利用此缺陷检索通过网络发送的明文密码。 2.影响产品(系统版本 是否受影响) 银河麒麟桌面操作系统V4 不影响 银河麒麟服务器操作系统V4 不影响 银河麒麟桌面操作系统V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2016-2124 中等 5.9 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N 4.修复方案 此漏洞默认情况下不受影响，无需修复 5.缓解措施 1、此漏洞产生需要同时配置以下参数才有可能触发漏洞： 通常情况下系统默认不会配置以下参数 client NTLMv2 auth = no client lanman auth = yes client plaintext auth = yes client min protocol = NT1 # or lower 2、漏洞消减方案：确保[global] smb.conf参数设置： client lanman auth = no client NTLMv2 auth = yes client plaintext auth = no client min protocol = SMB2_02 或者仅使用-k参数不使用-U选项。