Samba Badlock 弱點

high Nessus Plugin ID 90509

Synopsis

遠端主機上執行的 SMB 伺服器受到 Badlock 弱點影響。

描述

遠端主機上執行的 Samba (適用於 Linux 和 Unix 的 CIFS/SMB 伺服器) 版本受到一個稱為 Badlock 的瑕疵影響,此瑕疵存在於 Security Account Manager (SAM) 與本機安全性授權單位 (網域原則) (LSAD) 通訊協定中,這是因為透過遠端程序呼叫 (RPC) 通道不當驗證層級交涉所導致。若攔截式攻擊者能夠攔截用戶端與主控 SAM 資料庫之伺服器之間的流量,便可惡意利用此瑕疵,強制降級驗證層級,進而允許在攔截使用者的內容中執行任意 Samba 網路呼叫,例如檢視或修改 Active Directory (AD) 資料庫中的敏感安全性資料,或停用重要服務。

解決方案

升級至 Samba 4.2.11 / 4.3.8 / 4.4.2 或更新版本。

另請參閱

http://badlock.org

https://www.samba.org/samba/security/CVE-2016-2118.html

Plugin 詳細資訊

嚴重性: High

ID: 90509

檔案名稱: samba_badlock.nasl

版本: 1.8

類型: remote

系列: General

已發布: 2016/4/13

已更新: 2019/11/20

風險資訊

CVSS 評分資料來源: CVE-2016-2118

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:samba:samba

必要的 KB 項目: SMB/samba, SMB/name, SMB/transport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/4/12

弱點發布日期: 2016/3/23

參考資訊

CVE: CVE-2016-2118

BID: 86002

CERT: 813296