漏洞标题
N/A
漏洞描述信息
在 Samba 3.x 和 4.x 的早期版本(4.1.22 前、4.2.7 前和 4.3.3 前)的modules/vfs_shadow_copy2.c 中的shadow_copy2_get_shadow_copy_data 函数,它未验证是否已授予了 DIRECTORY_LIST 访问权限,这使得远程攻击者可以通过访问 shadow copy 目录来访问快照。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The shadow_copy2_get_shadow_copy_data function in modules/vfs_shadow_copy2.c in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, and 4.3.x before 4.3.3 does not verify that the DIRECTORY_LIST access right has been granted, which allows remote attackers to access snapshots by visiting a shadow copy directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samba‘shadow_copy2_get_shadow_copy_data’函数安全漏洞
漏洞描述信息
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的modules/vfs_shadow_copy2.c文件中的‘shadow_copy2_get_shadow_copy_data’函数中存在安全漏洞,该漏洞源于程序没有验证是否被授予DIRECTORY_LIST访问权限。远程攻击者可通过访问备份目录利用该漏洞访问快照。以下版本受到影响:Samba 4.1.22之前3.x
CVSS信息
N/A
漏洞类别
信息泄露