一、 漏洞 CVE-2023-3961 基础信息
漏洞标题
SMB: smbd 允许客户端以 root 权限访问文件系统的Unix域套接字。
来源:AIGC 神龙大模型
漏洞描述信息
Samba:smbd允许客户端以root权限访问文件系统上的Unix域套接字
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
Samba: smbd allows client access to unix domain sockets on the file system as root
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A path traversal vulnerability was identified in Samba when processing client pipe names connecting to Unix domain sockets within a private directory. Samba typically uses this mechanism to connect SMB clients to remote procedure call (RPC) services like SAMR LSA or SPOOLSS, which Samba initiates on demand. However, due to inadequate sanitization of incoming client pipe names, allowing a client to send a pipe name containing Unix directory traversal characters (../). This could result in SMB clients connecting as root to Unix domain sockets outside the private directory. If an attacker or client managed to send a pipe name resolving to an external service using an existing Unix domain socket, it could potentially lead to unauthorized access to the service and consequential adverse events, including compromise or service crashes.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
Samba 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba存在安全漏洞。攻击者利用该漏洞可以访问存储在web根文件夹之外的文件和目录。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-3961 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-3961 的情报信息