Samba bis 3.0.6 nmbd process_logon_packet() SAM_UAS_CHANGE-Anfrage Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Samba ist eine freiverfügbare Applikation für das Freigeben von Ressourcen (Datei- und Druckerfreigabe). iDEFENSE berichtet in ihrem eingekauften Advisory von einer Denial of Service-Schwachstelle in nmbd. Durch eine korrupte SAM_UAS_CHANGE-Anfrage kann in der Funktion process_logon_packet() der Daemon zum Absturz gebracht werden. Von der Schwachstelle betroffen ist Samba bis 3.0.6. Als Workaround wird im Advisory das Deaktivieren der Funktion "domain logons = yes" der Konfigurations-Datei smb.conf empfohlen. Eine neue Version von Samba oder die fuer 3.0.5 und 3.0.6 herausgegebenen Patches können ebenfalls Abhilfe schaffen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17326) und Tenable (14720) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 829.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 14720 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family About Plugin Families zugeordnet.
Ein kleiner Fehler, der in den meisten Fällen nicht direkt problematisch sein wird. Vorwiegend wird die entsprechende Domänen-Authentisierung nämlich sowieso nur in lokalen Netzen umgesetzt werden. Trotzdem sollte man sich diese Sicherheitslücke im Hinterkopf behalten und für seine Umgebung entsprechende Vorsichtsmassnahmen umsetzen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14720
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 53912
OpenVAS Name: Slackware Advisory SSA:2004-257-01 samba DoS
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: us3.samba.org
Timeline
25.08.2004 🔍13.09.2004 🔍
13.09.2004 🔍
13.09.2004 🔍
13.09.2004 🔍
14.09.2004 🔍
14.09.2004 🔍
21.09.2004 🔍
31.12.2004 🔍
09.03.2021 🔍
Quellen
Hersteller: gnu.orgAdvisory: idefense.com⛔
Person: http://www.idefense.com
Firma: iDEFENSE
Status: Nicht definiert
CVE: CVE-2004-0808 (🔍)
OVAL: 🔍
X-Force: 17326
Vulnerability Center: 5430 - DoS in Samba nmbd Server, High
SecuriTeam: securiteam.com
SecurityFocus: 11156 - Samba Multiple ASN.1 and MailSlot Parsing Remote Denial Of Service Vulnerabilities
Secunia: 12516 - Samba Denial of Service Vulnerabilities, Less Critical
OSVDB: 9917 - Samba nmbd mailslot denial of service
TecChannel: 3778 [404 Not Found]
Siehe auch: 🔍
Eintrag
Erstellt: 14.09.2004 14:41Aktualisierung: 09.03.2021 17:54
Anpassungen: 14.09.2004 14:41 (85), 29.06.2019 10:57 (3), 09.03.2021 17:51 (3), 09.03.2021 17:54 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.