Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer deux vulnérabilités de Samba Web
Administration Tool, afin de mener un Clickjacking et un Cross
Site Request Forgery.

Produits concernés : Debian, Fedora, MES, Mandriva Linux,
openSUSE, Samba

Gravité : 2/4

Date création : 30/01/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le serveur Samba peut être administré via l’interface web SWAT
(Samba Web Administration Tool), qui n’est pas activée par défaut.
Deux vulnérabilités affectent SWAT.

Un attaquant peut créer une page HTML, utilisant un IFRAME pour
intégrer les pages de SWAT, afin d’inviter l’administrateur à
cliquer dans SWAT, pour effectuer une action privilégiée.
[grav:2/4 ; CVE-2013-0213]

Un attaquant, qui dispose d’un mot de passe valide, mais qui ne
peut peut pas se connecter sur SWAT (adresse IP bloquée par
exemple), peut employer un Cross Site Request Forgery, afin
d’exécuter des actions privilégiées. [grav:1/4 ; CVE-2013-0214]

Un attaquant peut donc employer deux vulnérabilités de Samba Web
Administration Tool, afin de mener un Clickjacking et un Cross
Site Request Forgery.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Samba-vulnerabilites-de-SWAT-12357