CVE-2013-4476

Опубликовано: 11 нояб. 2013

Источник: redhat

CVSS2: 3.6

EPSS Низкий

Описание

Samba 4.0.x before 4.0.11 and 4.1.x before 4.1.1, when LDAP or HTTP is provided over SSL, uses world-readable permissions for a private key, which allows local users to obtain sensitive information by reading the key file, as demonstrated by access to the local filesystem on an AD domain controller.

Отчет

Not vulnerable. This issue did not affect the versions of samba or samba3x as shipped with Red Hat Enterprise Linux 5 and 6 as they did not include support for acting as an Active Directory Domain Controller.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	samba	Not affected
Red Hat Enterprise Linux 5	samba3x	Not affected
Red Hat Enterprise Linux 6	samba	Not affected
Red Hat Enterprise Linux 7	samba	Not affected
Red Hat Storage 2.1	samba	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1024547samba: world-readable key.pem with Samba 4 AD DC

EPSS

Процентиль: 45%

0.00226

Низкий

3.6 Low

CVSS2

Связанные уязвимости

CVE-2013-4476

ubuntu

около 12 лет назад

CVE-2013-4476

nvd

около 12 лет назад

CVE-2013-4476

debian

около 12 лет назад

Samba 4.0.x before 4.0.11 and 4.1.x before 4.1.1, when LDAP or HTTP is ...

GHSA-r2wh-x73f-g4qw

github

больше 3 лет назад

BDU:2021-01301

CVSS3: 3.2

fstec

около 12 лет назад

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками в механизме криптографической защиты, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 45%

0.00226

Низкий

3.6 Low

CVSS2