GNU Samba 3.0.2/3.0.2a/3.0.3/3.0.4 SWAT HTTP Basic Authentication बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU Samba 3.0.2/3.0.2a/3.0.3/3.0.4 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और SWAT HTTP Basic Authentication घटक से संबंधित है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह सुरक्षा कमजोरी CVE-2004-0600 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU Samba 3.0.2/3.0.2a/3.0.3/3.0.4 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और SWAT HTTP Basic Authentication घटक से संबंधित है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। बग 28/04/2004 को खोजा गया था. कमजोरी प्रकाशित की गई थी 22/07/2004 Evgeny Demidov द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए samba.org पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2004-0600 के रूप में संदर्भित है। CVE असाइनमेंट 23/06/2004 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट securiteam.com पर डाउनलोड के लिए प्रकाशित किया गया है। यदि 83 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus 17720 आईडी वाला एक प्लगइन प्रदान करता है। यह विविध फैमिली में असाइन किया गया है। यह प्लगइन r प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86669 प्लगइन से कर सकता है (Samba Web Administration Tool Base64 Decoder Buffer Overflow Vulnerability).
3.0.5 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। बग फिक्स us2.samba.org से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
हमले के प्रयासों की पहचान Snort ID 2598 के माध्यम से की जा सकती है। इस मामले में पहचान के लिए Authorization|3A| Basic पैटर्न का उपयोग किया गया है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 2920 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 10780), X-Force (16785), Secunia (SA12130), Vulnerability Center (SBV-4854) , Tenable (17720).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 17720
Nessus नाम: Samba SWAT 3.0.2 - 3.0.4 HTTP Basic Auth base64 Buffer Overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 54628
OpenVAS नाम: Gentoo Security Advisory GLSA 200407-21 (Samba)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Samba 3.0.5
पैच: us2.samba.org
Snort ID: 2598
Snort संदेश: WEB-MISC Samba SWAT Authorization port 901 overflow attempt
Snort वर्ग: 🔍
Snort पैटर्न: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
28/04/2004 🔍23/06/2004 🔍
20/07/2004 🔍
22/07/2004 🔍
22/07/2004 🔍
22/07/2004 🔍
23/07/2004 🔍
26/07/2004 🔍
26/07/2004 🔍
27/07/2004 🔍
18/11/2011 🔍
12/07/2025 🔍
स्रोत
विक्रेता: gnu.orgसलाह: samba.org
शोधकर्ता: Evgeny Demidov
स्थिति: पुष्टि की गई
CVE: CVE-2004-0600 (🔍)
GCVE (CVE): GCVE-0-2004-0600
GCVE (VulDB): GCVE-100-770
OVAL: 🔍
X-Force: 16785 - Samba SWAT invalid base64 character causes buffer overflow, High Risk
SecurityFocus: 10780 - Samba Web Administration Tool Base64 Decoder Buffer Overflow Vulnerability
Secunia: 12130 - Samba Two Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 8190 - Samba SWAT HTTP Basic Auth base64 Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 4854 - Buffer Overflow in Samba Web Administration Tool, High
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 26/07/2004 11:12 AMअद्यतनित: 12/07/2025 05:42 PM
परिवर्तन: 26/07/2004 11:12 AM (110), 28/06/2019 10:21 PM (1), 31/12/2024 11:53 AM (17), 12/07/2025 05:42 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें