Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Samba : création d’utilisateur

janvier 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant authentifié, mais qui n’est pas totalement de
confiance, peut créer des utilisateurs sur l’AD de Samba.

Produits concernés : Samba, Slackware, Ubuntu

Gravité : 2/4

Date création : 15/01/2015

DESCRIPTION DE LA VULNÉRABILITÉ

L’attribut userAccountControl de l’Active Directory contient des
drapeaux indiquant les propriétés des utilisateurs :
 UF_ACCOUNT_DISABLE : utilisateur désactivé
 UF_SERVER_TRUST_ACCOUNT : utilisateur administrateur de domaine
 etc.

L’administrateur de domaine peut déléguer à un utilisateur la
création de comptes utilisateurs ou d’ordinateurs. Cependant,
Samba ne vérifie pas si l’utilisateur possède le drapeau
UF_SERVER_TRUST_ACCOUNT.

Un attaquant authentifié, mais qui n’est pas totalement de
confiance, peut donc créer des utilisateurs sur l’AD de Samba.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Samba-creation-d-utilisateur-15987


Voir les articles précédents

    

Voir les articles suivants