CVE ID(CVE-2023-3961)
CVE編號:CVE-2023-3961
安全級別:中等
發(fā)布日期:2023-11-01
詳細介紹
1.漏洞描述
在Samba中,當(dāng)處理連接到私有目錄中的Unix域套接字的客戶端管道名稱時����,發(fā)現(xiàn)了一個路徑遍歷漏洞。Samba通常使用這種機制將SMB客戶機連接到SAMR LSA或SPOOLSS等遠程過程調(diào)用(RPC)服務(wù)���,這些服務(wù)是Samba按需啟動的。然而����,由于對傳入客戶端管道名稱的處理不足,允許客戶端發(fā)送包含Unix目錄遍歷字符(../)的管道名稱�����。這可能導(dǎo)致SMB客戶機以根身份連接到私有目錄之外的Unix域套接字�。如果攻擊者或客戶端設(shè)法使用現(xiàn)有的Unix域套接字將管道名稱解析發(fā)送到外部服務(wù)���,則可能導(dǎo)致對服務(wù)的未經(jīng)授權(quán)訪問和相應(yīng)的不良事件,包括妥協(xié)或服務(wù)崩潰���。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng)(Host版)V10 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2023-3961 中等 6.5 其他
漏洞評分向量:CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:L
4.修復(fù)方案
無需修復(fù)
