Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.15394
Categoría:Remote file access
Título:Samba Remote Arbitrary File Access
Resumen:The remote Samba server, according to its version number, is vulnerable; to a remote file access vulnerability.
Descripción:Summary:
The remote Samba server, according to its version number, is vulnerable
to a remote file access vulnerability.

Vulnerability Insight:
An attacker needs a valid account to exploit this flaw.

Vulnerability Impact:
This vulnerability allows an attacker to access arbitrary files which exist
outside of the shares's defined path.

Solution:
Upgrade to Samba 2.2.11 or 3.0.7.

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Referencia Cruzada: BugTraq ID: 11216
BugTraq ID: 11281
Common Vulnerability Exposure (CVE) ID: CVE-2004-0815
http://www.securityfocus.com/bid/11281
Bugtraq: 20040930 Samba Security Announcement -- Potential Arbitrary File Access (Google Search)
http://marc.info/?l=bugtraq&m=109655827913457&w=2
Bugtraq: 20041005 ERRATA: Potential Arbitrary File Access (CAN-2004-0815) (Google Search)
http://www.securityfocus.com/archive/1/377618
Conectiva Linux advisory: CLA-2004:873
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000873
Debian Security Information: DSA-600 (Google Search)
http://www.debian.org/security/2004/dsa-600
https://bugzilla.fedora.us/show_bug.cgi?id=2102
http://www.idefense.com/application/poi/display?id=146&type=vulnerabilities&flashstatus=true
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:104
http://www.redhat.com/support/errata/RHSA-2004-498.html
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101584-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200529-1
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57664-1
SuSE Security Announcement: SUSE-SA:2004:035 (Google Search)
http://www.novell.com/linux/security/advisories/2004_35_samba.html
http://www.trustix.org/errata/2004/0051/
XForce ISS Database: samba-file-access(17556)
https://exchange.xforce.ibmcloud.com/vulnerabilities/17556
CopyrightThis script is Copyright (C) 2004 David Maciejak

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.