検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

4.2.14 より前の Samba 4.x/4.3.11 より前の Samba 4.3.x/4.4.5 より前の Samba 4.4.x の SMB2/3 におけるクライアント接続に必要な署名のダウングレード

high Nessus プラグイン ID 92466

Language:

概要

リモートの Samba サーバーは、署名ダウングレードの脆弱性の影響を受けます。

説明

リモートホストで実行されている Samba のバージョンは、4.2.14 より前の 4.x、4.3.11 より前の 4.3.x、または 4.4.5 より前の 4.4.x です。このため、SMB2 および SMB3 のクライアント接続を処理する際に誘発される、libcli/smb/smbXcli_base.c での欠陥の影響を受けます。中間者攻撃の攻撃者が、これを悪用して、SMB2_SESSION_FLAG_IS_GUEST または SMB2_SESSION_FLAG_IS_NULL のフラグを注入することで、クライアント接続に必要な署名をダウングレードする可能性があるため、攻撃者が、SMB2 および SMB3 のサーバーになりすます可能性があります。

ソリューション

Samba バージョン 4.2.14/4.3.11/4.4.5 以降にアップグレードしてください。

参考資料

https://www.samba.org/samba/security/CVE-2016-2119.html

https://www.samba.org/samba/history/samba-4.2.14.html

https://www.samba.org/samba/history/samba-4.3.11.html

https://www.samba.org/samba/history/samba-4.4.5.html

プラグインの詳細

深刻度: High

ID: 92466

ファイル名: samba_4_4_5.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Misc.

公開日: 2016/7/20

更新日: 2019/11/19

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-2119

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:samba:samba

必要な KB アイテム: SMB/NativeLanManager, SMB/samba, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/7/16

脆弱性公開日: 2016/7/7

参照情報

CVE: CVE-2016-2119

BID: 91700