製品・ソフトウェアに関する情報
Vulnerability Search
Samba における LDAP ディレクトリオブジェクトの変更上の制限を回避される脆弱性
Title Samba における LDAP ディレクトリオブジェクトの変更上の制限を回避される脆弱性
Summary

特定の Active Directory ドメインコントローラ構成における Samba は、objectClass に基づいたアクセス制御エントリを適切に解釈しないため、LDAP ディレクトリオブジェクトの変更上の制限を回避される脆弱性が存在します。

Possible impacts リモート認証されたユーザにより、下記の項目を利用されることで、LDAP ディレクトリオブジェクトの変更上の制限を回避される可能性があります。  (1) ユーザの objectClass に基づいたアクセス (2) グループの objectClass に基づいたアクセス (3) 属性に対する書き込みアクセス
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Jan. 17, 2013, midnight
Registration Date Jan. 22, 2013, 2:56 p.m.
Last Update Jan. 22, 2013, 2:56 p.m.
CVSS2.0 : 注意
Score 3.5
Vector AV:N/AC:M/Au:S/C:N/I:P/A:N
Affected System
Samba Project
Samba 4.0.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
Change Log
No Changed Details Date of change
0 [2013年01月22日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2013-0172
Summary

Samba 4.0.x before 4.0.1, in certain Active Directory domain-controller configurations, does not properly interpret Access Control Entries that are based on an objectClass, which allows remote authenticated users to bypass intended restrictions on modifying LDAP directory objects by leveraging (1) objectClass access by a user, (2) objectClass access by a group, or (3) write access to an attribute.

Publication Date Jan. 18, 2013, 6:55 a.m.
Registration Date Jan. 26, 2021, 3:32 p.m.
Last Update Nov. 21, 2024, 10:46 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:samba:samba:4.0.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List