외로운 Nova의 작업실
CVE-2007-2447 - samba smbd 취약점 본문
- 취약점 원리
CVE-2007-2447 취약점은 Samba 서비스의 smb.conf 파일에서 설정된 "user map script" 옵션에서 발생합니다. 이 옵션은 SMB 클라이언트가 인증되는 과정에서 사용자 이름을 매핑하기 위해 스크립트를 실행하는 데 사용됩니다. 하지만 이 옵션에 임의의 명령어를 삽입할 경우, Samba 서비스의 권한으로 해당 명령어가 실행될 수 있습니다. 이러한 취약점을 이용하면 원격에서 코드 실행, 권한 상승 등의 공격을 수행할 수 있습니다.
- 영향 받는 제품군
| 3.0.25rc3 |
| 3.0.20x |
| 3.0.10x |
| 2.2.8 |
- exploit code
https://github.com/amriunix/CVE-2007-2447
GitHub - amriunix/CVE-2007-2447: CVE-2007-2447 - Samba usermap script
CVE-2007-2447 - Samba usermap script. Contribute to amriunix/CVE-2007-2447 development by creating an account on GitHub.
github.com
'Server Penetesting > CVE-XXXX' 카테고리의 다른 글
| CVE-2013-4710(안드로이드 webview 자바스크립트 인터페이스 취약점) (0) | 2023.05.14 |
|---|---|
| CVE-2020-24815 - html to pdf (0) | 2023.05.13 |
| CVE-2015-6967 - nibbleblog 플러그인 취약점 (0) | 2023.04.22 |
| CVE-2008-4250 - ms08_067 (0) | 2023.04.11 |
| CVE-2014-6271 - ShellShock (0) | 2023.04.11 |
'Server Penetesting/CVE-XXXX' Related Articles
more
Comments