1. CVE-Search
  2. CVE-2001-0406
ID CVE-2001-0406
Summary Samba before 2.2.0 allows local attackers to overwrite arbitrary files via a symlink attack using (1) a printer queue query, (2) the more command in smbclient, or (3) the mput command in smbclient.
References
Vulnerable Configurations
  • cpe:2.3:a:samba:samba:-:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:-:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:p1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:p1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:p2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:p2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:p3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:p3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:p4:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:p4:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.17:p5:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.17:p5:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:-:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:-:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p10:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p10:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p4:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p4:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p5:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p5:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p6:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p6:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p7:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p7:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:1.9.18:p8:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:1.9.18:p8:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.5:-:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.5:-:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.5:a:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.5:a:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.5a:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.5a:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:2.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:2.0.7:*:*:*:*:*:*:*
CVSS
Base: 2.1 (as of 05-09-2008 - 20:24)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:P/A:N
refmap via4
bid 2617
bugtraq
  • 20010417 Samba 2.0.8 security fix
  • 20010418 PROGENY-SA-2001-05: Samba /tmp vulnerabilities
  • 20010418 TSLSA-#2001-0005 - samba
caldera CSSA-2001-015.0
cert-vn VU#670568
conectiva CLA-2001:395
debian DSA-048
freebsd FreeBSD-SA-01:36
mandrake MDKSA-2001:040
Last major update 05-09-2008 - 20:24
Published 02-07-2001 - 04:00
Last modified 05-09-2008 - 20:24
Back to Top