| CVSS 元临时分数 | 当前攻击价格 (≈) | CTI兴趣分数 |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
摘要
分类为致命的漏洞已在Samba 4.x中发现。 相关的是 未知函数,在Active Directory Domain Controller组件中。 由于被操作,进而引发 权限提升。 该漏洞被处理的名称为CVE-2014-8143, 没有可用的漏洞利用。 推荐对受影响的组件进行升级。
细节
分类为致命的漏洞已在Samba 4.x中发现。 相关的是 未知函数,在Active Directory Domain Controller组件中。 由于被操作,进而引发 权限提升。 采用 CWE 描述该问题会链接到 CWE-264。 此漏洞的脆弱性 2015-01-23由公示人Andrew Bartlett、公示人所属公司Samba、公示人身份CVE-2014-8143.html、公示人类型为公告 (网站)所提交。 该安全通告已在 samba.org 提供下载。 此次公开的可用性已与供应商协调。 该披露包含:
As this was found during an internal audit of the Samba code there are no currently known exploits for this problem (as of January 15th 2015).
该漏洞被处理的名称为CVE-2014-8143, CVE是在2014-10-10分配的。 暂无技术细节。 此漏洞的受欢迎程度低于平均值。 没有可用的漏洞利用。 现在,可能约为美元 $0-$5k。 MITRE ATT&CK 项目将该攻击技术定义为 T1068。 通告提到:
Samba's AD DC allows the administrator to delegate creation of user or computer accounts to specific users or groups. However, all released versions of Samba's AD DC did not implement the additional required check on the UF_SERVER_TRUST_ACCOUNT bit in the userAccountControl attributes.
作为零日漏洞,其地下市场的估计价格约为$0-$5k。 公告指出:
Most Samba deployments are not of the AD Domain Controller, but are of the classic domain controller, the file server or print server. Only the AD DC is affected by this issue. Additionally, most sites running the AD Domain Controller do not configure delegation for the creation of user or computer accounts, and so are not vulnerable to this issue, as no writes are permitted to the userAccountControl attribute, no matter what the value.Nessus 提供了编号为 80944 的漏洞插件。 它已分配至系列:Ubuntu Local Security Checks, 它依赖于端口 0。 商业漏洞扫描器Qualys能够使用插件168811 (OpenSuSE Security Update for samba (openSUSE-SU-2016:1064-1))检测此问题。
将版本升级到 4.0.24, 4.1.16 , 4.2rc4 能够修复该问题。 更新版本下载地址为 samba.org。 推荐对受影响的组件进行升级。 在漏洞披露后 立即,已经有可能的缓解措施发布。 该公告包含如下评论:
Do not delegate permission to create users or computers beyond the default of Domain Administrators.
该安全漏洞还在其他漏洞数据库中被收录:SecurityFocus (BID 72278), X-Force (100596), Secunia (SA62594), SecurityTracker (ID 1031615) , Vulnerability Center (SBV-48074)。
产品
类型
名称
版本
许可证
网站
CPE 2.3
CPE 2.2
CVSSv4
VulDB 向量: 🔍VulDB 可靠性: 🔍
CVSSv3
VulDB 元基础分数: 5.4VulDB 元临时分数: 4.7
VulDB 基本分数: 5.4
VulDB 临时得分: 4.7
VulDB 向量: 🔍
VulDB 可靠性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 向量 | 复杂性 | 身份验证 | 保密 | 完整性 | 可用性 |
|---|---|---|---|---|---|
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
VulDB 基本分数: 🔍
VulDB 临时得分: 🔍
VulDB 可靠性: 🔍
NVD 基本分数: 🔍
利用
分类: 权限提升CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
身体的: 否
本地: 否
远程: 是
可用性: 🔍
状态: 未经证实
EPSS Score: 🔍
EPSS Percentile: 🔍
价格预测: 🔍
当前价格估算: 🔍
| 0-Day | 开锁 | 开锁 | 开锁 | 开锁 |
|---|---|---|---|---|
| 今天 | 开锁 | 开锁 | 开锁 | 开锁 |
Nessus ID: 80944
Nessus 名称: Ubuntu 14.04 LTS / 14.10 : samba vulnerability (USN-2481-1)
Nessus 文件: 🔍
Nessus 风险: 🔍
Nessus 家庭: 🔍
Nessus Port: 🔍
OpenVAS ID: 850584
OpenVAS 名称: SuSE Update for samba openSUSE-SU-2016:1064-1 (samba)
OpenVAS 文件: 🔍
OpenVAS 家庭: 🔍
Qualys ID: 🔍
Qualys 名称: 🔍
威胁情报
利益: 🔍活跃演员: 🔍
活跃的APT团体: 🔍
对策
建议: 升级状态: 🔍
反应时间: 🔍
曝光时间: 🔍
升级: Samba 4.0.24/4.1.16/4.2rc4
时间轴
2014-10-10 🔍2015-01-16 🔍
2015-01-16 🔍
2015-01-18 🔍
2015-01-22 🔍
2015-01-23 🔍
2015-01-23 🔍
2015-01-23 🔍
2015-01-23 🔍
2015-01-23 🔍
2015-01-25 🔍
2022-03-05 🔍
来源
产品: samba.org公告: CVE-2014-8143.html
研究人员: Andrew Bartlett
组织: Samba
状态: 已确认
确认: 🔍
已协调: 🔍
CVE: CVE-2014-8143 (🔍)
GCVE (CVE): GCVE-0-2014-8143
GCVE (VulDB): GCVE-100-68821
X-Force: 100596 - Samba Active Directory Domain Controller privilege escalation, High Risk
SecurityFocus: 72278 - Samba CVE-2014-8143 Privilege Escalation Vulnerability
Secunia: 62594 - Ubuntu update for samba, Less Critical
SecurityTracker: 1031615 - Samba Active Directory Domain Controller Access Control Flaw Lets Remote Authenticated Users Gain Elevated Privileges
Vulnerability Center: 48074 - Samba Remote Privileges Escalation due to not Allowing Modifications of the \x27userAccountControl\x27 Attribute, High
另见: 🔍
条目
已创建: 2015-01-25 23時38分已更新: 2022-03-05 21時41分
更改: 2015-01-25 23時38分 (87), 2017-06-18 09時07分 (8), 2022-03-05 21時30分 (3), 2022-03-05 21時41分 (1)
完整: 🔍
Cache ID: 216:216:103
暂时没有任何评论。 语言: zh + en.
请登录后发表评论。