| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、Samba 迄 4.1.5で発見されました。 該当するのは 不明な関数 コンポーネントSAMR Protocol Handlerのです。 この操作は、 特権昇格を引き起こします。 この脆弱性はCVE-2013-4496として取引されています。 対象コンポーネントのアップグレードを推奨します。
詳細
脆弱性が問題があるとして分類され、Samba 迄 4.1.5で発見されました。 該当するのは 不明な関数 コンポーネントSAMR Protocol Handlerのです。 この操作は、 特権昇格を引き起こします。 この問題をCWEでは、CWE-255 と定義しました。 この脆弱性は 2014年03月05日に公開されました 、Andrew Bartlettによって 、Password lockout not enforced for SAMR password changesとして 、勧告として (ウェブサイト)。 アドバイザリはsamba.orgから入手可能です。 ベンダーとの調整の上で公開リリースが行われました。
この脆弱性はCVE-2013-4496として取引されています。 CVEのアサインは2013年06月12日に実施されました。 技術詳細は存在しません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは攻撃手法をT1552として定義しています。 アドバイザリは以下の内容を示しています:
Samba versions 3.4.0 and above allow the administrator to implement locking out Samba accounts after a number of bad password attempts. However, all released versions of Samba did not implement this check for password changes, such as are available over multiple SAMR and RAP interfaces, allowing password guessing attacks.
0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。 Nessus脆弱性スキャナーは、IDが73046のプラグインを持っています。 これは【Fedora Local Security Checks 】に分類されています。 0 ポートを使用しています。 商用脆弱性スキャナーQualysではプラグイン【 185124 (HPE HP-UX CIFS-Server Multiple Vulnerabilities (HPSBUX03574)) 】を使用してこの問題をテストできます。
この問題は、3.6.23, 4.0.16 , 4.1.6へのアップグレードによって解決可能です。 新しいバージョンはsamba.orgから入手できます。 対象コンポーネントのアップグレードを推奨します。 アドバイザリには以下の記述があります:
Patches for 3.4.17 and 3.5.22 have not been provided as these are now beyond our security support window.
他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 66336), X-Force (91984), Vulnerability Center (SBV-43710) , Tenable (73046).
製品
タイプ
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.6
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 73046
Nessus 名前: Fedora 20 : samba-4.1.6-1.fc20 (2014-3796)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
OpenVAS ID: 881915
OpenVAS 名前: CentOS Update for libsmbclient CESA-2014:0330 centos6
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: Samba 3.6.23/4.0.16/4.1.6
タイムライン
2013年06月12日 🔍2014年03月05日 🔍
2014年03月05日 🔍
2014年03月05日 🔍
2014年03月14日 🔍
2014年03月17日 🔍
2014年03月24日 🔍
2014年03月25日 🔍
2021年06月16日 🔍
ソース
製品: samba.org勧告: Password lockout not enforced for SAMR password changes
調査者: Andrew Bartlett
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2013-4496 (🔍)
GCVE (CVE): GCVE-0-2013-4496
GCVE (VulDB): GCVE-100-12681
OVAL: 🔍
X-Force: 91984 - Samba SAMR information disclosure, Medium Risk
SecurityFocus: 66336 - Samba SAMR Server Password Lockout Bypass Information Disclosure Weakness
Vulnerability Center: 43710 - Samba 3, 4.0, 4.1 Remote Security Bypass via Brute Force ChangePasswordUser2, Medium
関連情報: 🔍
エントリ
作成済み: 2014年03月25日 09:02更新済み: 2021年06月16日 08:46
変更: 2014年03月25日 09:02 (84), 2017年05月24日 09:06 (3), 2021年06月16日 08:46 (3)
完了: 🔍
Cache ID: 216:68C:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。