Informazioni sul CVE-2018-1057
N/A
CWE ID: CWE-863
Base Score (CVSS): N/A
CVE: CVE-2018-1057
Descrizione: On a Samba 4 AD DC the LDAP server in all versions of Samba from 4.0.0 onwards incorrectly validates permissions to modify passwords over LDAP allowing authenticated users to change any other users’ passwords, including administrative users and privileged service accounts (eg Domain Controllers).
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/103382
- https://www.debian.org/security/2018/dsa-4135
- https://usn.ubuntu.com/3595-1/
- http://www.securitytracker.com/id/1040494
- https://security.gentoo.org/glsa/201805-07
- https://security.netapp.com/advisory/ntap-20180313-0001/
- https://www.samba.org/samba/security/CVE-2018-1057.html
- https://bugzilla.redhat.com/show_bug.cgi?id=1553553
- https://www.synology.com/support/security/Synology_SA_18_08
- https://lists.debian.org/debian-lts-announce/2019/04/msg00013.html
Prodotti interessati
- Samba – Samba
Relazioni con altri prodotti
Produttore:Samba
Prodotto: Samba
Anno: 2018
CWE: CWE-863
CVSS: 0.0