Samba < 3.0.2 mksmbpasswd.sh 未初始化密码
high Nessus 插件 ID 17722
语言:
简介
远程主机可能包含有缺陷的帐户管理脚本。描述
根据其标题,远程主机上运行的 Samba 版本早于 3.0.2。此类版本随附帐户创建脚本 (mksmbpasswd.sh),通过该脚本禁用用户的帐户时,可能以未初始化缓冲区的内容覆盖用户的密码。这可导致攻击者借助容易猜出的简单密码重新启用被禁用的帐户。请注意,Nessus 实际上尚未尝试利用此问题,也未确定此问题是否已由向后移植的修补程序修复。
解决方案
请升级到 Samba 3.0.2 或更高版本。另见
插件详情
严重性: High
ID: 17722
文件名: samba_mksmbpasswd.nasl
版本: 1.7
类型: remote
系列: Misc.
发布时间: 2011/11/18
最近更新时间: 2018/7/27
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:samba:samba
必需的 KB 项: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
易利用性: No known exploits are available
补丁发布日期: 2004/2/9
漏洞发布日期: 2004/2/9
参考资料信息
CVE: CVE-2004-0082
BID: 9637
RHSA: 2004:064