GNU Samba fino a 3.0.2a unix_clean_name escalationi di privilegi

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
6.3$0-$5k0.00

Riassuntoinformazioni

Un punto di debole di livello critico è stato rilevato in GNU Samba. É interessato la funzione unix_clean_name. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questa vulnerabilità è segnalata come CVE-2004-0815. L'attacco si effettua con la rete. Inoltre, è presente un exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.

Dettagliinformazioni

Una vulnerabilità di livello critico è stata rilevata in GNU Samba (File Transfer Software). Da questa vulnerabilità è interessato la funzione unix_clean_name. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questo agisce su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 30/09/2004 da Karol Wiesek da iDEFENSE (Website) (confermato). L'advisory è scaricabile da idefense.com. Questa vulnerabilità è identificata come CVE-2004-0815. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Con la rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un metodo di utilizzo sono conosciuti.

immediatamente dopo, è stato diffuso un exploit. L'exploit è scaricabile da idefense.com. È stato dichiarato come prova di concetto. È disponibile un plugin per lo scanner Nessus, numero ID 15394 (Samba MS-DOS Path Request Arbitrary File Retrieval), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da us4.samba.org. Il miglior modo suggerito per attenuare il problema è Aggiornamento. Una possibile soluzione è stata pubblicata 1 settimane dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (17556), Tenable (15394), SecurityFocus (BID 11281†), OSVDB (10464†) e Secunia (SA12696†). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 7.0
VulDB Punteggio meta temporaneo: 6.3

VulDB Punteggio di base: 7.0
VulDB Punteggio temporaneo: 6.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Escalationi di privilegi
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 15394
Nessus Nome: Samba MS-DOS Path Request Arbitrary File Retrieval
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍

OpenVAS ID: 53249
OpenVAS Nome: Debian Security Advisory DSA 600-1 (samba)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Tempo di ritardo sfruttamento: 🔍

Patch: us4.samba.org

Snort ID: 15983
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versione: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

Sequenza temporaleinformazioni

25/08/2004 🔍
30/09/2004 +36 giorni 🔍
30/09/2004 +0 giorni 🔍
30/09/2004 +0 giorni 🔍
30/09/2004 +0 giorni 🔍
30/09/2004 +0 giorni 🔍
30/09/2004 +0 giorni 🔍
01/10/2004 +1 giorni 🔍
01/10/2004 +0 giorni 🔍
04/10/2004 +2 giorni 🔍
05/10/2004 +1 giorni 🔍
07/10/2004 +2 giorni 🔍
03/11/2004 +27 giorni 🔍
07/07/2025 +7551 giorni 🔍

Fontiinformazioni

Fornitore: gnu.org

Avis: idefense.com
Ricercatore: Karol Wiesek
Organizzazione: iDEFENSE
Stato: Confermato
Conferma: 🔍

CVE: CVE-2004-0815 (🔍)
GCVE (CVE): GCVE-0-2004-0815
GCVE (VulDB): GCVE-100-858
X-Force: 17556 - Samba allows file access outside of the share`s defined path, Medium Risk
SecurityFocus: 11281 - Samba Remote Arbitrary File Access Vulnerability
Secunia: 12696 - Samba Arbitrary File Access Vulnerability, Less Critical
OSVDB: 10464 - Samba MS-DOS Path Request Arbitrary File Retrieval
SecurityTracker: 1011469
SecuriTeam: securiteam.com
Vulnerability Center: 5510 - Samba Server Allows File Access, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinformazioni

Data di creazione: 04/10/2004 10:33
Aggiornato: 07/07/2025 17:54
Cambiamenti: 04/10/2004 10:33 (102), 29/06/2019 11:51 (9), 07/07/2025 17:54 (18)
Completa: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Do you need the next level of professionalism?

Upgrade your account now!