ID CVE-2020-14303
Summary A flaw was found in the AD DC NBT server in all Samba versions before 4.10.17, before 4.11.11 and before 4.12.4. A samba user could send an empty UDP packet to cause the samba server to crash.
References
Vulnerable Configurations
  • cpe:2.3:a:samba:samba:4.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.12.0:-:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.12.0:-:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.12.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.12.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.12.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.12.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.12.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.12.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.12.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.12.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.11.0:-:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.11.0:-:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.11.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.11.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.11.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.11.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.11.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.11.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.11.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.11.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.11.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.11.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.11.7:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.11.7:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.11.8:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.11.8:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.11.9:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.11.9:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.11.10:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.11.10:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.8:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.8:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.9:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.9:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.10:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.10:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.11:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.11:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.12:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.12:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.13:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.13:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.14:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.14:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.15:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.15:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.10.16:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.10.16:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
CVSS
Base: 5.0 (as of 28-04-2022 - 18:57)
Impact:
Exploitability:
CWE CWE-834
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
confirm https://security.netapp.com/advisory/ntap-20200709-0003/
fedora FEDORA-2020-5131d30947
gentoo GLSA-202007-15
misc
mlist [debian-lts-announce] 20201123 [SECURITY] [DLA 2463-1] samba security update
suse
  • openSUSE-SU-2020:0984
  • openSUSE-SU-2020:1023
  • openSUSE-SU-2020:1313
ubuntu
  • USN-4454-1
  • USN-4454-2
Last major update 28-04-2022 - 18:57
Published 06-07-2020 - 18:15
Last modified 28-04-2022 - 18:57
Back to Top