Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00387

Опубликовано: 28 мая 2014
Источник: fstec
CVSS2: 6
EPSS Низкий

Описание

Уязвимость существует в Samba (при работе в качестве контроллера домена Active Directory) из-за наличия у всех пользователей права на запись для нестандартных сетевых ресурсов CIFS. Эксплуатация данной уязвимости позволяет удаленным пользователям, прошедшим аутентификацию, просматривать, изменять, создавать и удалять произвольные файлы, используя стандартные операции файловой системы.

Вендор

Samba Team

Наименование ПО

Samba

Версия ПО

от 4.0.0 до 4.0.4 (Samba)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.00283
Низкий

6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-1863

ubuntu
больше 12 лет назад

Samba 4.x before 4.0.4, when configured as an Active Directory domain controller, uses world-writable permissions on non-default CIFS shares, which allows remote authenticated users to read, modify, create, or delete arbitrary files via standard filesystem operations.

redhat логотип

CVE-2013-1863

redhat
больше 12 лет назад

Samba 4.x before 4.0.4, when configured as an Active Directory domain controller, uses world-writable permissions on non-default CIFS shares, which allows remote authenticated users to read, modify, create, or delete arbitrary files via standard filesystem operations.

nvd логотип

CVE-2013-1863

nvd
больше 12 лет назад

Samba 4.x before 4.0.4, when configured as an Active Directory domain controller, uses world-writable permissions on non-default CIFS shares, which allows remote authenticated users to read, modify, create, or delete arbitrary files via standard filesystem operations.

debian логотип

CVE-2013-1863

debian
больше 12 лет назад

Samba 4.x before 4.0.4, when configured as an Active Directory domain ...

github логотип

GHSA-9hwg-3f52-9mx8

github
около 3 лет назад

Samba 4.x before 4.0.4, when configured as an Active Directory domain controller, uses world-writable permissions on non-default CIFS shares, which allows remote authenticated users to read, modify, create, or delete arbitrary files via standard filesystem operations.

EPSS

Процентиль: 51%
0.00283
Низкий

6 Medium

CVSS2