Samba حتى 4.1.10 nmbd NetBIOS Name Services Daemon تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.7 | $5k-$25k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Samba. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر nmbd NetBIOS Name Services Daemon. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2014-3560. الإكسبلويت غير متوفرة. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في Samba. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر nmbd NetBIOS Name Services Daemon. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-94. تم إصدار التحذير حول الضعف 02/08/2014 عن طريق Volker Lendecke بالتعاون مع SerNet برقم Remote code execution in nmbd كـ استشارة (موقع إلكتروني). يمكن قراءة الاستشارة من هنا samba.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2014-3560. حدث تعيين CVE في 14/05/2014. التفاصيل التقنية غير متوفرة. معدل انتشار هذه الثغرة يفوق المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.
باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $100k أو أكثر. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 77009. أنها مصنفة إلى عائلةOracle Linux Local Security Checks. الملحق يعمل بحسب الصنفl. إنه يعتمد على المنفذ 0. الملحق المنصب على برنامج نيسوس يبحث عن الثغرة الأمنية عن طريق الكود البرمجي التالي:
if (rpm_check(release:"CentOS-7", cpu:"x86_64", reference:"libsmbclient-4.1.1-37.el7_0")) flag++; if (rpm_check(release:"CentOS-7", cpu:"x86_64", reference:"libsmbclient-devel-4.1.1-37.el7_0")) flag++; if (rpm_check(release:"CentOS-7", cpu:"x86_64", reference:"libwbclient-4.1.1-37.el7_0")) flag++;خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق122507 (CentOS Security Update for samba4 (CESA-2014:1009)).
تصحيح المشكلة هذه يمكن تحميله من هنا samba.org. في حال توفر إعداد التكوين Disable nmbd، يمكن معالجة المشكلة من خلال تطبيقه. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 16668. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 69021), X-Force (95081), Secunia (SA59583), SecurityTracker (ID 1030663) , Vulnerability Center (SBV-45662).
منتج
النوع
الأسم
النسخة
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.0.5
- 4.0.6
- 4.0.7
- 4.0.8
- 4.0.9
- 4.0.10
- 4.0.11
- 4.0.12
- 4.0.13
- 4.0.14
- 4.0.15
- 4.0.16
- 4.0.17
- 4.0.18
- 4.0.19
- 4.0.20
- 4.1.0
- 4.1.1
- 4.1.2
- 4.1.3
- 4.1.4
- 4.1.5
- 4.1.6
- 4.1.7
- 4.1.8
- 4.1.9
- 4.1.10
الرخصة
موقع إلكتروني
- منتج: https://www.samba.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 8.7
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 8.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 77009
Nessus الأسم: Oracle Linux 7 : samba (ELSA-2014-1008)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 80056
OpenVAS الأسم: Oracle Linux Local Check: ELSA-2014-1009
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: e6a848630da3ba958c442438ea131c99fa088605
Config: Disable nmbd
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
الجدول الزمني
14/05/2014 🔍31/07/2014 🔍
01/08/2014 🔍
02/08/2014 🔍
02/08/2014 🔍
02/08/2014 🔍
03/08/2014 🔍
04/08/2014 🔍
04/08/2014 🔍
06/08/2014 🔍
06/08/2014 🔍
10/02/2022 🔍
المصادر
منتج: samba.orgاستشارة: Remote code execution in nmbd
باحث: Volker Lendecke
منظمة: SerNet
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-3560 (🔍)
GCVE (CVE): GCVE-0-2014-3560
GCVE (VulDB): GCVE-100-67271
OVAL: 🔍
IAVM: 🔍
X-Force: 95081 - Samba nmbd buffer overflow, High Risk
SecurityFocus: 69021 - Samba 'nmbd' NetBIOS Name Services Daemon Remote Code Execution Vulnerability
Secunia: 59583 - Samba nbmd "unstrcpy()" Buffer Overflow Vulnerability, Moderately Critical
SecurityTracker: 1030663
Vulnerability Center: 45662 - Samba 4.0 - 4.1.10 Remote Code Execution in nmbd, High
إدخال
تم الإنشاء: 04/08/2014 10:22 AMتم التحديث: 10/02/2022 07:41 AM
التغييرات: 04/08/2014 10:22 AM (94), 06/11/2018 08:01 AM (9), 10/02/2022 07:41 AM (4)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق