SAMBA SWAT Logging失败漏洞发布时间:2000-11-03 更新时间:2000-11-03 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Samba Samba 2.0.7详细描述 SAMBA软件是一套利用SMB协议允许你对WINDOWS,NT,OS/2和DOS进行文件共享 的程序,这个协议有时也参照LANMANGER和NETBIOS协议,其中SAMBA带的SWAT 工具--SAMBA的WEB管理工具可以用来远程管理SAMBA服务程序,并设置默认端口在701,当前版本存在一个漏洞有使本地用户能得到ROOT访问。 这个问题存在与LOG这功能上,部分的SWAT版本没有很好的记录错误LOGIN记录, 如果远程用户使用正确用户名和错误密码,这可以导致远程用户进行暴力破解 而不被限制。 测试代码 可以下载如下测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/flyswatter.c 解决方案 尚无 相关信息 |
