• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений доступа

Главная Специалистам База уязвимостей Обход ограничений доступа

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Samba (3.6.0, 3.6.6)
Описание
Уязвимость существует в реализации SMB2 в Samba из-за некорректной обработки атрибутов общих сетевых ресурсов CIFS. Эксплуатация данной уязвимости позволяет удаленным пользователям, прошедшим аутентификацию, следующее: получить права на изменение общих сетевых ресурсов, предназначенных только для чтения; вызвать нарушения целостности данных, связанные с атрибутом "oplock", "locking", "coherency" или "leases"; или оказать иное воздействие на систему, используя некорректную обработку параметра "browseable" или "hide unreadable".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.samba.org
Ссылки
Источник: CVE
Наименование: CVE-2013-0454
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0454

https://www.samba.org/samba/security/CVE-2013-0454
XF (storwize-cifs-incorrect-permissions(80970)): http://xforce.iss.net/xforce/xfdb/80970