CVE-2006-1059 (CNNVD-200603-502)
LOW
中文标题:
Samba机器可信任帐号本地信息泄露漏洞
英文标题:
The winbindd daemon in Samba 3.0.21 to 3.0.21c writes the machine trust account password in cleartex...
CVSS分数:
1.2
发布时间:
2006-03-30 17:00:00
漏洞类型:
授权问题
状态:
PUBLISHED
数据质量分数:
0.30
数据版本:
v3
漏洞描述
中文描述:
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba服务器实现上存在漏洞,攻击者可能利用此漏洞在某些情况下非授权获取访问凭据信息。 Samba机器的可信任帐号口令是在域控制器和特定成员服务器之间秘密共享的。成员服务器凭据允许攻击者扮演成域中的服务器,使之可以访问有关域用户和组的额外信息。 Samba中捆绑的winbindd守护程序在记录级别设定为level 5时,会向日志文件中以明文写入服务器的机器凭据。默认下winbindd日志文件是完全可读的,而通常可通过开放的邮件列表请求日志文件以便调试服务器的错误配置。
英文描述:
The winbindd daemon in Samba 3.0.21 to 3.0.21c writes the machine trust account password in cleartext in log files, which allows local users to obtain the password and spoof the server in the domain.
CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| samba | samba | 3.0.21 | - | - |
cpe:2.3:a:samba:samba:3.0.21:*:*:*:*:*:*:*
|
| samba | samba | 3.0.21a | - | - |
cpe:2.3:a:samba:samba:3.0.21a:*:*:*:*:*:*:*
|
| samba | samba | 3.0.21b | - | - |
cpe:2.3:a:samba:samba:3.0.21b:*:*:*:*:*:*:*
|
| samba | samba | 3.0.21c | - | - |
cpe:2.3:a:samba:samba:3.0.21c:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
19468
third-party-advisory
cve.org
访问
cve.org
FEDORA-2006-259
vendor-advisory
cve.org
访问
cve.org
24263
vdb-entry
cve.org
访问
cve.org
17314
vdb-entry
cve.org
访问
cve.org
2006-0018
vendor-advisory
cve.org
访问
cve.org
19455
third-party-advisory
cve.org
访问
cve.org
19539
third-party-advisory
cve.org
访问
cve.org
ADV-2006-1179
vdb-entry
cve.org
访问
cve.org
1015850
vdb-entry
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
20060330 [SECURITY] Samba 3.0.21-3.0.21c: Exposure of machine account credentials in winbindd log files
mailing-list
cve.org
访问
cve.org
samba-logfile-account-cleartext(25575)
vdb-entry
cve.org
访问
cve.org
CVSS评分详情
1.2
LOW
CVSS向量:
AV:L/AC:H/Au:N/C:P/I:N/A:N
CVSS版本:
2.0
机密性
PARTIAL
完整性
NONE
可用性
NONE
时间信息
发布时间:
2006-03-30 17:00:00
修改时间:
2024-08-07 16:56:15
创建时间:
2025-11-11 15:32:32
更新时间:
2025-11-11 15:49:05
利用信息
暂无可利用代码信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2006-1059 |
2025-11-11 15:17:40 | 2025-11-11 07:32:32 |
| NVD | nvd_CVE-2006-1059 |
2025-11-11 14:51:48 | 2025-11-11 07:41:17 |
| CNNVD | cnnvd_CNNVD-200603-502 |
2025-11-11 15:08:50 | 2025-11-11 07:49:05 |
版本与语言
当前版本:
v3
主要语言:
EN
支持语言:
EN
ZH
安全公告
暂无安全公告信息
变更历史
v3
CNNVD
2025-11-11 15:49:05
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200603-502; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200603-502
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:17
severity: SeverityLevel.MEDIUM → SeverityLevel.LOW; cvss_score: 未提取 → 1.2; cvss_vector: NOT_EXTRACTED → AV:L/AC:H/Au:N/C:P/I:N/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 4; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
- cvss_score: 未提取 -> 1.2
- cvss_vector: NOT_EXTRACTED -> AV:L/AC:H/Au:N/C:P/I:N/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 4
- data_sources: ['cve'] -> ['cve', 'nvd']