1.2 CVE-2006-1059

Patch

El demonio winbindd en Samba 3.0.21 a 3.0.21c escribe la contraseña de la cuenta de confianza de la máquina en texto sin cifrar en los archivos de registro, lo que permite a los usuarios locales obtener la contraseña y falsificar el servidor en el dominio.
https://nvd.nist.gov/vuln/detail/CVE-2006-1059

Categorías

CWE-NVD-Other

Referencias

BID

17314

BUGTRAQ

20060330 [SECURITY] Samba 3.0.21-3.0.21c: Exposure of machine account credentials in winbindd log files

CONFIRM Patch

http://us1.samba.org/samba/security/CAN-2006-1059.html Patch

FEDORA

FEDORA-2006-259

OSVDB

24263

SECTRACK

1015850

SECUNIA Patch

19455 Patch Vendor Advisory
19468
19539

TRUSTIX

2006-0018

VUPEN

ADV-2006-1179

XF

samba-logfile-account-cleartext(25575)

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:samba:samba:3.0.21:::::::*
cpe:2.3:a:samba:samba:3.0.21a:::::::*
cpe:2.3:a:samba:samba:3.0.21b:::::::*
cpe:2.3:a:samba:samba:3.0.21c:::::::*

REMEDIACIÓN

Patch

Url
http://us1.samba.org/samba/security/CAN-2006-1059.html
19455

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea