1.2 CVE-2013-4476
Samba 4.0.x vor 4.0.11 und 4.1.x vor 4.1.1 verwendet, wenn LDAP oder HTTP über SSL bereitgestellt wird, weltweit lesbare Berechtigungen für einen privaten Schlüssel, wodurch lokale Benutzer sensible Informationen durch Lesen der Schlüsseldatei erhalten können, wie durch den Zugriff auf das lokale Dateisystem auf einem AD-Domänencontroller demonstriert wird.
https://nvd.nist.gov/vuln/detail/CVE-2013-4476
Kategorien
CWE-310
Referenzen
CONFIRM
| http://www.samba.org/samba/history/samba-4.0.11.html |
| http://www.samba.org/samba/history/samba-4.1.1.html |
| http://www.samba.org/samba/security/CVE-2013-4476 Vendor Advisory |
GENTOO
SUSE
CPE
| cpe | start | ende |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:samba:samba:4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:4.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:4.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:4.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:4.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:4.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:4.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:4.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:4.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:4.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:4.0.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:4.1.0:*:*:*:*:*:*:* | ||
REMEDIERUNG
EXPLOITS
Exploit-db.com
| id | beschreibung | datum | |
|---|---|---|---|
| Keine bekannten Exploits | |||
Andere (github, ...)
| Url |
|---|
| Keine bekannten Exploits |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | beschreibung | schweregrad |
|---|---|---|
| Kein Eintrag | ||
MITRE
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
