Samba < 3.0.7 多个远程 DoS
medium Nessus 插件 ID 14711
语言:
简介
远程服务容易受到拒绝服务的影响。描述
根据其版本号,远程 Samba 服务器容易受到拒绝服务的影响。远程 smbd ASN.1 解析中存在一个错误,该错误允许攻击者通过在身份验证请求期间发送特别构建的 ASN.1 数据包来针对远程主机发起拒绝服务攻击,这可使新生成的 smbd 进程陷入无限循环。通过建立多个连接并发送此类数据包,攻击者可以消耗远程主机的所有 CPU 和内存,从而远程导致其崩溃。
另一错误允许攻击者通过发送畸形 NetBIOS 数据包导致远程 nmbd 进程崩溃。
解决方案
请升级到 Samba 3.0.7。插件详情
严重性: Medium
ID: 14711
文件名: samba_asn1_dos.nasl
版本: 1.15
类型: remote
发布时间: 2004/9/13
最近更新时间: 2018/7/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
CPE: cpe:/a:samba:samba
必需的 KB 项: SMB/NativeLanManager
易利用性: No known exploits are available
漏洞发布日期: 2004/9/13
参考资料信息
CVE: CVE-2004-0807, CVE-2004-0808
BID: 11156