Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-5299

Опубликовано: 16 дек. 2015
Источник: redhat
CVSS2: 3.5
EPSS Низкий

Описание

The shadow_copy2_get_shadow_copy_data function in modules/vfs_shadow_copy2.c in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, and 4.3.x before 4.3.3 does not verify that the DIRECTORY_LIST access right has been granted, which allows remote attackers to access snapshots by visiting a shadow copy directory.

A missing access control flaw was found in Samba. A remote, authenticated attacker could use this flaw to view the current snapshot on a Samba share, despite not having DIRECTORY_LIST access rights.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4sambaNot affected
Red Hat Enterprise Linux 5sambaNot affected
Red Hat Enterprise Linux 5samba3xWill not fix
Red Hat Enterprise Linux 6samba4FixedRHSA-2016:001007.01.2016
Red Hat Enterprise Linux 6sambaFixedRHSA-2016:001107.01.2016
Red Hat Enterprise Linux 7sambaFixedRHSA-2016:000608.01.2016
Red Hat Gluster Storage 3.1 for RHEL 6sambaFixedRHSA-2016:001508.01.2016
Red Hat Gluster Storage 3.1 for RHEL 7sambaFixedRHSA-2016:001608.01.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-862
https://bugzilla.redhat.com/show_bug.cgi?id=1276126Samba: Missing access control check in shadow copy code

EPSS

Процентиль: 92%
0.091
Низкий

3.5 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-5299

CVSS3: 5.3
ubuntu
больше 9 лет назад

The shadow_copy2_get_shadow_copy_data function in modules/vfs_shadow_copy2.c in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, and 4.3.x before 4.3.3 does not verify that the DIRECTORY_LIST access right has been granted, which allows remote attackers to access snapshots by visiting a shadow copy directory.

nvd логотип

CVE-2015-5299

CVSS3: 5.3
nvd
больше 9 лет назад

The shadow_copy2_get_shadow_copy_data function in modules/vfs_shadow_copy2.c in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, and 4.3.x before 4.3.3 does not verify that the DIRECTORY_LIST access right has been granted, which allows remote attackers to access snapshots by visiting a shadow copy directory.

debian логотип

CVE-2015-5299

CVSS3: 5.3
debian
больше 9 лет назад

The shadow_copy2_get_shadow_copy_data function in modules/vfs_shadow_c ...

github логотип

GHSA-f55c-cff2-h6j3

CVSS3: 5.3
github
больше 3 лет назад

The shadow_copy2_get_shadow_copy_data function in modules/vfs_shadow_copy2.c in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, and 4.3.x before 4.3.3 does not verify that the DIRECTORY_LIST access right has been granted, which allows remote attackers to access snapshots by visiting a shadow copy directory.

fstec логотип

BDU:2021-01297

CVSS3: 5.3
fstec
больше 9 лет назад

Уязвимость функции shadow_copy2_get_shadow_copy_data пакета программ сетевого взаимодействия Samba, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 92%
0.091
Низкий

3.5 Low

CVSS2