Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Samba
(3.0.0alpha, 3.5.10)
Описание
Множественные межсайтовые подмены запроса (CSRF) в Samba Web Administration Tool (SWAT) позволяют злоумышленникам, действующим удаленно, перехватить аутентификацию администратора для запросов, позволяющих отключать демоны, запускать демоны, добавлять сетевые ресурсы, удалять сетевые ресурсы, добавлять принтеры, удалять принтеры, добавлять учетные записи пользователей или удалять учетные записи пользователей.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
http://www.samba.org/
Ссылки
Источник: CVE
Наименование: CVE-2011-2522
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2522
http://www.samba.org/samba/security/CVE-2011-2522
http://www.samba.org/samba/history/samba-3.5.10.html
BID (48899): http://www.securityfocus.com/bid/48899
OSVDB (74071): http://osvdb.org/74071
XF (samba-swat-csrf(68843)): http://xforce.iss.net/xforce/xfdb/68843
Наименование: CVE-2011-2522
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2522
http://www.samba.org/samba/security/CVE-2011-2522
http://www.samba.org/samba/history/samba-3.5.10.html
BID (48899): http://www.securityfocus.com/bid/48899
OSVDB (74071): http://osvdb.org/74071
XF (samba-swat-csrf(68843)): http://xforce.iss.net/xforce/xfdb/68843