Samba 3.x < 3.3.16 / 3.4.14 / 3.5.10 存在多种漏洞
medium Nessus 插件 ID 55733
语言:
简介
远程 Samba 服务器受到多种漏洞的影响。描述
根据其标题,远程主机上运行的 Samba 3.x 版本低于 3.3.16/3.4.14/3.5.10。因此,其可能会受到 Samba Web 管理工具 (SWAT) 中的多个漏洞的影响:- 存在一个跨站脚本漏洞,因为无法对 'passwd' 程序用户名参数的输入进行审查。(问题 #8289)
- 当以根用户身分登录的用户受到诱骗而单击攻击者发送的特别构建的 URL 时,跨站请求伪造 (CSRF) 漏洞会允许 SWAT 被攻击者操控。(问题 #8290)
请注意,仅当启用了 SWAT 时才可利用这些问题,默认未启用。
另请注意,Nessus 仅依赖于自我报告的版本号,未实际确定是否启用了 SWAT,也未尝试利用这些问题或确定是否应用了相关的修补程序。
解决方案
应用项目公告中提及的修补程序之一或升级到 3.3.16 / 3.4.14 / 3.5.10 或更高版本。另见
https://www.samba.org/samba/security/CVE-2011-2522
https://www.samba.org/samba/security/CVE-2011-2694
https://www.samba.org/samba/history/samba-3.3.16.html
https://www.samba.org/samba/history/samba-3.4.14.html
https://www.samba.org/samba/history/samba-3.5.10.html
插件详情
严重性: Medium
ID: 55733
文件名: samba_3_5_10.nasl
版本: 1.10
类型: remote
系列: Misc.
发布时间: 2011/7/29
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:samba:samba
必需的 KB 项: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/7/26
漏洞发布日期: 2011/7/27
参考资料信息
CVE: CVE-2011-2522, CVE-2011-2694
Secunia: 45393