ГлавнаяБаза уязвимостей БДУ → BDU:2015-00387
6средняя

BDU:2015-00387 (CVE-2013-1863)

Уязвимость программного обеспечения Samba, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в Samba (при работе в качестве контроллера домена Active Directory) из-за наличия у всех пользователей права на запись для нестандартных сетевых ресурсов CIFS. Эксплуатация данной уязвимости позволяет удаленным пользователям, прошедшим аутентификацию, просматривать, изменять, создавать и удалять произвольные файлы, используя стандартные операции файловой системы.

Затрагиваемое ПО и версии
Samba (от 4.0.0 до 4.0.4)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
http://www.samba.org/samba/security/CVE-2013-1863http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1863
Проверьте безопасность своего сайта и почты → Полная проверка домена