| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Samba 4.x में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Active Directory Domain Controller की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2014-8143 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Samba 4.x में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Active Directory Domain Controller की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 23/01/2015 द्वारा Andrew Bartlett के साथ Samba के रूप में CVE-2014-8143.html के रूप में सलाह (वेबसाइट). सलाह samba.org पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है। प्रकटीकरण में यह जानकारी है:
As this was found during an internal audit of the Samba code there are no currently known exploits for this problem (as of January 15th 2015).
इस भेद्यता को CVE-2014-8143 के रूप में ट्रेड किया जाता है। CVE आवंटन 10/10/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है। एडवाइजरी के अनुसार:
Samba's AD DC allows the administrator to delegate creation of user or computer accounts to specific users or groups. However, all released versions of Samba's AD DC did not implement the additional required check on the UF_SERVER_TRUST_ACCOUNT bit in the userAccountControl attributes.
0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. एडवाइजरी में उल्लेख किया गया है:
Most Samba deployments are not of the AD Domain Controller, but are of the classic domain controller, the file server or print server. Only the AD DC is affected by this issue. Additionally, most sites running the AD Domain Controller do not configure delegation for the creation of user or computer accounts, and so are not vulnerable to this issue, as no writes are permitted to the userAccountControl attribute, no matter what the value.Nessus वल्नरेबिलिटी स्कैनर 80944 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Ubuntu Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168811 प्लगइन से कर सकता है (OpenSuSE Security Update for samba (openSUSE-SU-2016:1064-1)).
4.0.24, 4.1.16 , 4.2rc4 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण samba.org से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। परामर्श में निम्नलिखित टिप्पणी शामिल है:
Do not delegate permission to create users or computers beyond the default of Domain Administrators.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 72278), X-Force (100596), Secunia (SA62594), SecurityTracker (ID 1031615) , Vulnerability Center (SBV-48074).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.samba.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.4VulDB मेटा अस्थायी स्कोर: 4.7
VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 4.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 80944
Nessus नाम: Ubuntu 14.04 LTS / 14.10 : samba vulnerability (USN-2481-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 850584
OpenVAS नाम: SuSE Update for samba openSUSE-SU-2016:1064-1 (samba)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
उजागर समय: 🔍
अपग्रेड: Samba 4.0.24/4.1.16/4.2rc4
समयरेखा
10/10/2014 🔍16/01/2015 🔍
16/01/2015 🔍
18/01/2015 🔍
22/01/2015 🔍
23/01/2015 🔍
23/01/2015 🔍
23/01/2015 🔍
23/01/2015 🔍
23/01/2015 🔍
25/01/2015 🔍
05/03/2022 🔍
स्रोत
उत्पाद: samba.orgसलाह: CVE-2014-8143.html
शोधकर्ता: Andrew Bartlett
संगठन: Samba
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2014-8143 (🔍)
GCVE (CVE): GCVE-0-2014-8143
GCVE (VulDB): GCVE-100-68821
X-Force: 100596 - Samba Active Directory Domain Controller privilege escalation, High Risk
SecurityFocus: 72278 - Samba CVE-2014-8143 Privilege Escalation Vulnerability
Secunia: 62594 - Ubuntu update for samba, Less Critical
SecurityTracker: 1031615 - Samba Active Directory Domain Controller Access Control Flaw Lets Remote Authenticated Users Gain Elevated Privileges
Vulnerability Center: 48074 - Samba Remote Privileges Escalation due to not Allowing Modifications of the \x27userAccountControl\x27 Attribute, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 25/01/2015 11:38 PMअद्यतनित: 05/03/2022 09:41 PM
परिवर्तन: 25/01/2015 11:38 PM (87), 18/06/2017 09:07 AM (8), 05/03/2022 09:30 PM (3), 05/03/2022 09:41 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें