CVE-2013-4475

medium
New! CVE Severity Now Using CVSS v3

The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Description

Samba 3.2.x through 3.6.x before 3.6.20, 4.0.x before 4.0.11, and 4.1.x before 4.1.1, when vfs_streams_depot or vfs_streams_xattr is enabled, allows remote attackers to bypass intended file restrictions by leveraging ACL differences between a file and an associated alternate data stream (ADS).

References

http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136864.html

http://lists.opensuse.org/opensuse-security-announce/2014-01/msg00002.html

http://lists.opensuse.org/opensuse-updates/2013-11/msg00083.html

http://lists.opensuse.org/opensuse-updates/2013-11/msg00115.html

http://lists.opensuse.org/opensuse-updates/2013-11/msg00117.html

http://lists.opensuse.org/opensuse-updates/2013-12/msg00088.html

http://rhn.redhat.com/errata/RHSA-2013-1806.html

http://rhn.redhat.com/errata/RHSA-2014-0009.html

http://secunia.com/advisories/56508

http://security.gentoo.org/glsa/glsa-201502-15.xml

http://www.debian.org/security/2013/dsa-2812

http://www.samba.org/samba/history/samba-3.6.20.html

http://www.samba.org/samba/history/samba-4.0.11.html

http://www.samba.org/samba/history/samba-4.1.1.html

http://www.samba.org/samba/security/CVE-2013-4475

http://www.securityfocus.com/bid/63646

http://www.ubuntu.com/usn/USN-2054-1

https://blogs.oracle.com/sunsecurity/entry/cve_2013_4475_access_control

https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05115993

Details

Source: MITRE

Published: 2013-11-13

Updated: 2017-01-07

Type: CWE-264

Risk Information

CVSS v2

Base Score: 4

Vector: AV:N/AC:H/Au:N/C:P/I:P/A:N

Impact Score: 4.9

Exploitability Score: 4.9

Severity: MEDIUM

Vulnerable Software

Configuration 1

OR

cpe:2.3:a:samba:samba:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.2:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.2a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.4:rc1:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.14:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.14a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.17:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.18:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.19:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20:b:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.20b:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21:b:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21:c:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21b:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.21c:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.22:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:b:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:c:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23:d:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23b:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23c:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.23d:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.24:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:b:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:c:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:pre1:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:pre2:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:rc1:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:rc2:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25:rc3:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25b:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.25c:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.26:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.26:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.26a:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.27:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.27:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.28:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.28:a:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.29:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.30:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.31:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.32:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.33:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.34:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.35:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.36:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.0.37:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.2.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.3.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.4.17:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.17:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.18:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.19:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.20:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.5.21:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.0:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.1:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.2:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.3:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.4:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.5:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.6:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.7:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.11:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.12:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.13:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.14:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.15:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.16:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.17:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.18:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:3.6.19:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.8:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.9:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.0.10:*:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.1.0:*:*:*:*:*:*:*

Tenable Plugins

View all (24 total)

IDNameProductFamilySeverity
83629SUSE SLES11 Security Update : Samba (SUSE-SU-2014:0839-1)NessusSuSE Local Security Checks
medium
81536GLSA-201502-15 : Samba: Multiple vulnerabilitiesNessusGentoo Local Security Checks
critical
80765Oracle Solaris Third-Party Patch Update : samba (cve_2013_4475_access_control)NessusSolaris Local Security Checks
medium
78991RHEL 6 : Storage Server (RHSA-2014:0009)NessusRed Hat Local Security Checks
high
77268Fedora 19 : samba-4.0.21-1.fc19 (2014-9132)NessusFedora Local Security Checks
high
75242openSUSE Security Update : samba (openSUSE-SU-2013:1921-1)NessusSuSE Local Security Checks
high
75215openSUSE Security Update : samba (openSUSE-SU-2013:1787-1)NessusSuSE Local Security Checks
medium
75209openSUSE Security Update : samba (openSUSE-SU-2013:1742-1)NessusSuSE Local Security Checks
medium
8288Samba < 3.6.20 / 4.0.11 / 4.1.1 Multiple VulnerabilitiesNessus Network MonitorSamba
medium
71833SuSE 11.2 / 11.3 Security Update : Samba (SAT Patch Numbers 8655 / 8656)NessusSuSE Local Security Checks
high
8075Samba < 3.6.22 / 4.0.13 / 4.1.3 Multiple VulnerabilitiesNessus Network MonitorSamba
high
71376Ubuntu 10.04 LTS / 12.04 LTS / 12.10 / 13.04 / 13.10 : samba vulnerabilities (USN-2054-1)NessusUbuntu Local Security Checks
high
71341Scientific Linux Security Update : samba and samba3x on SL5.x, SL6.x i386/x86_64 (20131210)NessusScientific Linux Local Security Checks
high
71293RHEL 5 / 6 : samba and samba3x (RHSA-2013:1806)NessusRed Hat Local Security Checks
high
71289Oracle Linux 5 / 6 : samba / samba3x (ELSA-2013-1806)NessusOracle Linux Local Security Checks
high
71275Debian DSA-2812-1 : samba - several vulnerabilitiesNessusDebian Local Security Checks
high
71274CentOS 5 / 6 : samba / samba3x (CESA-2013:1806)NessusCentOS Local Security Checks
high
71083Fedora 20 : samba-4.1.1-1.fc20 (2013-21088)NessusFedora Local Security Checks
medium
71059Fedora 18 : samba-4.0.11-1.fc18 (2013-21207)NessusFedora Local Security Checks
medium
71032Mandriva Linux Security Advisory : samba (MDVSA-2013:278)NessusMandriva Local Security Checks
medium
70994Fedora 19 : samba-4.0.11-1.fc19 (2013-21094)NessusFedora Local Security Checks
medium
70966FreeBSD : samba -- ACLs are not checked on opening an alternate data stream on a file or directory (a4f08579-516c-11e3-9b62-000c292e4fd8)NessusFreeBSD Local Security Checks
medium
70953Slackware 14.0 / 14.1 / current : samba (SSA:2013-322-03)NessusSlackware Local Security Checks
medium
70926Samba 3.x < 3.6.20 / 4.0.x < 4.0.11 / 4.1.x < 4.1.1 Multiple VulnerabilitiesNessusMisc.
medium