1.2 CVE-2006-1059

Patch
 

El demonio winbindd en Samba 3.0.21 a 3.0.21c escribe la contraseña de la cuenta de confianza de la máquina en texto sin cifrar en los archivos de registro, lo que permite a los usuarios locales obtener la contraseña y falsificar el servidor en el dominio.
https://nvd.nist.gov/vuln/detail/CVE-2006-1059

Categorías

CWE-NVD-Other

Referencias


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:samba:samba:3.0.21:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:3.0.21a:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:3.0.21b:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:3.0.21c:*:*:*:*:*:*:*


REMEDIACIÓN


Patch

Url
http://us1.samba.org/samba/security/CAN-2006-1059.html
19455


EXPLOTA


Exploit-db.com

id descripción fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos


CAPEC


Common Attack Pattern Enumerations and Classifications

id descripción gravedad
No hay entrada


MITRE