Samba < 3.5.21/3.6.12/4.0.2 SWAT 複数の脆弱性
medium Nessus プラグイン ID 64459
Language:
概要
リモート Samba サーバーは、複数の脆弱性の影響を受けます。説明
バナーによると、リモートホストで実行中の Samba のバージョンは、3.5.21 または 3.6.12 より前の 3.x、または 4.0.1 より前の 4.x です。そのため、以下の脆弱性による影響を受ける可能性があります。- SWAT インターフェイスにエラーが存在し、「クリックジャッキング」攻撃につながる可能性があります。(CVE-2013-0213 問題 #9576)
- SWAT インターフェイスにエラーが存在し、クロスサイトリクエスト偽造(CSRF)攻撃につながる可能性があります。
(CVE-2013-0214 問題 #9577)
注意:これらの問題は、SWAT が有効化されている場合にのみ悪用できます。なお、デフォルトでは有効化されていません。
注意:また、Nessus は、自己報告バージョン番号のみに依存しており、SWAT が実際に有効であるかの判断せず、これらの問題の悪用を試行することもありません。また、関連パッチの適用の有り無しについての判断も行ったことはありません。
ソリューション
プロジェクトのアドバイザリで言及されているパッチをインストールするか、 3.5.21 / 3.6.12 / 4.0.2 またはそれ以降にアップグレードしてください。参考資料
https://www.samba.org/samba/security/CVE-2013-0213.html
プラグインの詳細
深刻度: Medium
ID: 64459
ファイル名: samba_4_0_2.nasl
バージョン: 1.11
タイプ: remote
ファミリー: Misc.
公開日: 2013/2/4
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5.1
現状値: 3.8
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:samba:samba
必要な KB アイテム: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/1/30
脆弱性公開日: 2013/1/30
参照情報
CVE: CVE-2013-0213, CVE-2013-0214
BID: 57631