Security Lab

Доступ к учетной записи пользователя в Samba

Дата публикации:12.02.2004
Дата изменения:16.10.2006
Всего просмотров:1151
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: CVE-2004-0082
CVE-2004-0186
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Samba 3.x
Уязвимые версии: Samba 3.0-3.01

Описание: Уязвимость обнаружена в Samba в 'mksmbpasswd.sh'. Удаленный пользователь может получить доступ к учетной записи пользователя.

Удаленный пользователь может получить доступ к SMB учетной записи, которая была создана с помощью 'mksmbpasswd.sh' оболочки на целевой системе, но ей не был присвоен пароль. Solution:

URL производителя: http://samba.org/

Решение:Установите обновленную версию программы (3.0.2).

Ссылки: Samba 3.0.2 Available for Download