ГлавнаяБаза уязвимостей БДУ → BDU:2015-00388
5средняя

BDU:2015-00388 (CVE-2013-4496)

Уязвимость программного обеспечения Samba, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в Samba из-за игнорирования механизма защиты от подбора пароля для всех интерфейсов. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, получить доступ к системе, подобрав пароль при попытке ChangePasswordUser2 SAMR или RAP.

Затрагиваемое ПО и версии
Samba (от 3.4.0 до 3.6.23)Samba (от 4.0.0 до 4.0.16)Samba (от 4.1.0 до 4.1.6)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.samba.org/samba/security/CVE-2013-4496http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4496
Проверьте безопасность своего сайта и почты → Полная проверка домена