CVE-2013-4496 – samba: Password lockout not enforced for SAMR password changes

https://notcve.org/view.php?id=CVE-2013-4496

14 Mar 2014 — Samba 3.x before 3.6.23, 4.0.x before 4.0.16, and 4.1.x before 4.1.6 does not enforce the password-guessing protection mechanism for all interfaces, which makes it easier for remote attackers to obtain access via brute-force ChangePasswordUser2 (1) SAMR or (2) RAP attempts. Samba 3.x anterior a 3.6.23, 4.0.x anterior a 4.0.16 y 4.1.x anterior a 4.1.6 no fuerza el mecanismo de protección de adivinación de contraseña para todas las interfaces, lo que facilita a atacantes remotos obtener acceso a través de int... • http://advisories.mageia.org/MGASA-2014-0138.html • CWE-255: Credentials Management Errors •