検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Oracle Solaris サードパーティのパッチの更新：samba（cve_2013_4496_credentials_management）

medium Nessus プラグイン ID 80767

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- 3.6.23 より前の 3.x、4.0.16 より前の 4.0.x、および 4.1.6 より前の 4.1.x の Samba は、全てのインターフェイスに対してパスワード推測保護メカニズムを実施しません。これによりリモートの攻撃者は、ブルートフォース ChangePasswordUser2 (1) SAMR または (2) RAP 試行を介してアクセス権を簡単に取得できるようになります。(CVE-2013-4496)

ソリューション

Solaris 11.1.18.5.0 にアップグレードしてください。

参考資料

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?8f54aa15

プラグインの詳細

深刻度: Medium

ID: 80767

ファイル名: solaris11_samba_20140522.nasl

バージョン: 1.3

タイプ: local

ファミリー: Solaris Local Security Checks

公開日: 2015/1/19

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.3

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:samba

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

パッチ公開日: 2014/5/22

参照情報

CVE: CVE-2013-4496