1.2 CVE-2013-4476

 

Samba 4.0.x vor 4.0.11 und 4.1.x vor 4.1.1 verwendet, wenn LDAP oder HTTP über SSL bereitgestellt wird, weltweit lesbare Berechtigungen für einen privaten Schlüssel, wodurch lokale Benutzer sensible Informationen durch Lesen der Schlüsseldatei erhalten können, wie durch den Zugriff auf das lokale Dateisystem auf einem AD-Domänencontroller demonstriert wird.
https://nvd.nist.gov/vuln/detail/CVE-2013-4476

Kategorien

CWE-310

Referenzen


 

CPE

cpe start ende
Configuration 1
cpe:2.3:a:samba:samba:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.0.10:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:4.1.0:*:*:*:*:*:*:*


REMEDIERUNG




EXPLOITS


Exploit-db.com

id beschreibung datum
Keine bekannten Exploits

Andere (github, ...)

Url
Keine bekannten Exploits


CAPEC


Common Attack Pattern Enumerations and Classifications

id beschreibung schweregrad
Kein Eintrag


MITRE