Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-2948

Опубликовано: 07 окт. 2009
Источник: nvd
CVSS2: 1.9
EPSS Низкий

Описание

mount.cifs in Samba 3.0 before 3.0.37, 3.2 before 3.2.15, 3.3 before 3.3.8 and 3.4 before 3.4.2, when mount.cifs is installed suid root, does not properly enforce permissions, which allows local users to read part of the credentials file and obtain the password by specifying the path to the credentials file and using the --verbose or -v option.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.37 (исключая)
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
Версия от 3.2.0 (включая) до 3.2.15 (исключая)
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
Версия от 3.3.0 (включая) до 3.3.8 (исключая)
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
Версия от 3.4.0 (включая) до 3.4.2 (исключая)

EPSS

Процентиль: 36%
0.00144
Низкий

1.9 Low

CVSS2

Дефекты

CWE-732

Связанные уязвимости

ubuntu логотип

CVE-2009-2948

ubuntu
больше 15 лет назад

mount.cifs in Samba 3.0 before 3.0.37, 3.2 before 3.2.15, 3.3 before 3.3.8 and 3.4 before 3.4.2, when mount.cifs is installed suid root, does not properly enforce permissions, which allows local users to read part of the credentials file and obtain the password by specifying the path to the credentials file and using the --verbose or -v option.

redhat логотип

CVE-2009-2948

redhat
больше 15 лет назад

mount.cifs in Samba 3.0 before 3.0.37, 3.2 before 3.2.15, 3.3 before 3.3.8 and 3.4 before 3.4.2, when mount.cifs is installed suid root, does not properly enforce permissions, which allows local users to read part of the credentials file and obtain the password by specifying the path to the credentials file and using the --verbose or -v option.

debian логотип

CVE-2009-2948

debian
больше 15 лет назад

mount.cifs in Samba 3.0 before 3.0.37, 3.2 before 3.2.15, 3.3 before 3 ...

github логотип

GHSA-fwxv-68qg-w737

github
около 3 лет назад

mount.cifs in Samba 3.0 before 3.0.37, 3.2 before 3.2.15, 3.3 before 3.3.8 and 3.4 before 3.4.2, when mount.cifs is installed suid root, does not properly enforce permissions, which allows local users to read part of the credentials file and obtain the password by specifying the path to the credentials file and using the --verbose or -v option.

fstec логотип

BDU:2015-02896

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 36%
0.00144
Низкий

1.9 Low

CVSS2

Дефекты

CWE-732