Множественные уязвимости в Samba SWAT

Дата публикации:
27.07.2011
Всего просмотров:
753
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:4/Temporal:3
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2011-2522
CVE-2011-2694
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Samba 3.x
Уязвимые версии: Samba версии 3.0.x по 3.5.9.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов в Samba Web Administration Tool (SWAT). Удаленный пользователь может произвести CSRF нападение и запустить или остановит работу демонов Samba, добавить и удалить общедоступные папки, принтеры и учетные записи пользователей.

2. Уязвимость существует из-за недостаточной обработки входных данных в поле "user" на странице смены пароля (функция chg_passwd() в файле web/swat.c). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.samba.org

Решение: Установите последнюю версию 3.5.10 с сайта производителя.

Ссылки: http://www.samba.org/samba/history/samba-3.5.10.html
http://www.samba.org/samba/security/CVE-2011-2522
http://www.samba.org/samba/security/CVE-2011-2694
http://www.lac.co.jp/info/advisory/107.html
http://jvn.jp/en/jp/JVN29529126/index.html
http://jvn.jp/en/jp/JVN63041502/index.html
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002110.html
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002111.html

или введите имя

CAPTCHA