Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Samba : modification des objets AD DC LDAP

janvier 2013 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque Samba est configuré comme un contrôleur de domaine Active
Directory, un attaquant authentifié peut modifier les objets LDAP.

 Produits concernés : Fedora, Samba
 Gravité : 2/4
 Date création : 15/01/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le serveur Samba peut être configuré comme un contrôleur de
domaine Active Directory. Un AD utilise des objets LDAP pour
représenter les ressources (utilisateurs, ordinateurs, etc.).

Le contrôle d’accès aux objets est défini par son "objectClass".
Cependant, si un utilisateur possède un droit (comme le droit en
lecture) sur un objet, alors il obtient automatiquement le droit
en écriture sur cet objet. De même, si l’utilisateur possède le
droit en écriture sur un attribut de l’objet, alors il obtient le
droit en écriture sur tous les attributs de cet objet.

Lorsque Samba est configuré comme un contrôleur de domaine Active
Directory, un attaquant authentifié peut donc modifier les objets
LDAP.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Samba-modification-des-objets-AD-DC-LDAP-12330


Voir les articles précédents

    

Voir les articles suivants