低危 Samba 至 3.6.5 SMB2 Implementation 访问控制漏洞

CVE编号

CVE-2013-0454

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-03-27
漏洞描述
IBM Storwize V7000 Unified是IBM公司推出的强大的中端磁盘系统,不仅易于使用还可实现快速部署,而且无需额外的资源。

IBM Storwize V7000 Unified没有正确处理CIFS共享属性,允许远程攻击者利用漏洞对共享进行越权操作。
解决建议
Storwize V7000 Unified 1.3.2.3和1.4.0.1已修复此漏洞,建议用户下载更新:

http://www-03.ibm.com/systems/storage/disk/storwize_v7000/
参考链接
http://www.ibm.com/support/docview.wss?uid=ssg1S1004289
http://www.ubuntu.com/usn/USN-1802-1
https://bugzilla.redhat.com/show_bug.cgi?id=928419
https://bugzilla.samba.org/show_bug.cgi?id=8738
https://exchange.xforce.ibmcloud.com/vulnerabilities/80970
https://lists.samba.org/archive/samba-announce/2012/000259.html
https://www.samba.org/samba/security/CVE-2013-0454
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ibm storwize v7000 -
运行在以下环境
应用 samba samba * Up to
(including)
3.6.5
运行在以下环境
应用 samba samba 3.6.0 -
运行在以下环境
应用 samba samba 3.6.1 -
运行在以下环境
应用 samba samba 3.6.2 -
运行在以下环境
应用 samba samba 3.6.3 -
运行在以下环境
应用 samba samba 3.6.4 -
运行在以下环境
系统 canonical ubuntu_linux 12.04 -
运行在以下环境
系统 debian_10 samba * Up to
(excluding)
2:3.6.6-1
运行在以下环境
系统 debian_11 samba * Up to
(excluding)
2:3.6.6-1
运行在以下环境
系统 debian_12 samba * Up to
(excluding)
2:3.6.6-1
运行在以下环境
系统 suse_12 libdcerpc-binding0 * Up to
(excluding)
4.1.12-3
运行在以下环境
系统 ubuntu_12.04.5_lts samba * Up to
(excluding)
2:3.6.3-2ubuntu2.6
阿里云评分
2.3
  • 攻击路径
    本地
  • 攻击复杂度
    困难
  • 权限要求
    普通权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    -
CWE-ID 漏洞类型
CWE-264 权限、特权和访问控制
阿里云安全产品覆盖情况