Vigil@nce - Samba : vulnérabilités de SWAT
février 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux vulnérabilités de Samba Web
Administration Tool, afin de mener un Clickjacking et un Cross
Site Request Forgery.
Produits concernés : Debian, Fedora, MES, Mandriva Linux,
openSUSE, Samba
Gravité : 2/4
Date création : 30/01/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le serveur Samba peut être administré via l’interface web SWAT
(Samba Web Administration Tool), qui n’est pas activée par défaut.
Deux vulnérabilités affectent SWAT.
Un attaquant peut créer une page HTML, utilisant un IFRAME pour
intégrer les pages de SWAT, afin d’inviter l’administrateur à
cliquer dans SWAT, pour effectuer une action privilégiée.
[grav:2/4 ; CVE-2013-0213]
Un attaquant, qui dispose d’un mot de passe valide, mais qui ne
peut peut pas se connecter sur SWAT (adresse IP bloquée par
exemple), peut employer un Cross Site Request Forgery, afin
d’exécuter des actions privilégiées. [grav:1/4 ; CVE-2013-0214]
Un attaquant peut donc employer deux vulnérabilités de Samba Web
Administration Tool, afin de mener un Clickjacking et un Cross
Site Request Forgery.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Samba-vulnerabilites-de-SWAT-12357