Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Samba
(3.6.0, 3.6.6)
Описание
Уязвимость существует в реализации SMB2 в Samba из-за некорректной обработки атрибутов общих сетевых ресурсов CIFS. Эксплуатация данной уязвимости позволяет удаленным пользователям, прошедшим аутентификацию, следующее: получить права на изменение общих сетевых ресурсов, предназначенных только для чтения; вызвать нарушения целостности данных, связанные с атрибутом "oplock", "locking", "coherency" или "leases"; или оказать иное воздействие на систему, используя некорректную обработку параметра "browseable" или "hide unreadable".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.samba.org
https://www.samba.org
Ссылки
Источник: CVE
Наименование: CVE-2013-0454
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0454
https://www.samba.org/samba/security/CVE-2013-0454
XF (storwize-cifs-incorrect-permissions(80970)): http://xforce.iss.net/xforce/xfdb/80970
Наименование: CVE-2013-0454
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0454
https://www.samba.org/samba/security/CVE-2013-0454
XF (storwize-cifs-incorrect-permissions(80970)): http://xforce.iss.net/xforce/xfdb/80970