• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовая подмена запроса

Главная Специалистам База уязвимостей Межсайтовая подмена запроса

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Samba (3.0.0alpha, 3.5.10)
Описание
Множественные межсайтовые подмены запроса (CSRF) в Samba Web Administration Tool (SWAT) позволяют злоумышленникам, действующим удаленно, перехватить аутентификацию администратора для запросов, позволяющих отключать демоны, запускать демоны, добавлять сетевые ресурсы, удалять сетевые ресурсы, добавлять принтеры, удалять принтеры, добавлять учетные записи пользователей или удалять учетные записи пользователей.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/