Samba setuid mount.cifs 信息泄露漏洞 CVE-2009-2948 CNNVD-200910-149

1.9 AV AC AU C I A
发布: 2009-10-07
修订: 2018-10-30

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 mount.cifs程序允许用户通过不同的方式传送凭据文件的名称或包含有口令的文件。如果安装为setuid程序,mount.cifs没有判断试图访问该文件的用户是否拥有root用户权限。远程攻击者可以通过使用--verbose或-v选项,向mount.cifs传送凭据文件,然后读取所传送口令的第一行。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有75条受影响产品信息