• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Неавторизованный доступ

Главная Специалистам База уязвимостей Неавторизованный доступ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Samba (2.0.7)
Описание
Samba Web Administration Tool (SWAT) в Samba не записывает в системный журнал попытки авторизации, в которых имя пользователя верно, а пароль неверен, что позволяет злоумышленникам, действующим удаленно, производить атаки подбора для прямого подбора пароля.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
Ссылки
ISS X-Force (XF:samba-swat-brute-force): http://xforce.iss.net/static/5442.php
Security Focus (BID 1873): http://www.securityfocus.com/bid/1873
Neohapsis (BUGTRAQ:20001030 Samba 2.0.7 SWAT vulnerabilities): http://archives.neohapsis.com/archives/bugtraq/2000-10/0430.html