ID CVE-2021-20208
Summary A flaw was found in cifs-utils in versions before 6.13. A user when mounting a krb5 CIFS file system from within a container can use Kerberos credentials of the host. The highest threat from this vulnerability is to data confidentiality and integrity.
References
Vulnerable Configurations
  • cpe:2.3:a:samba:cifs-utils:4.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:5.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:5.7:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:5.8:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:5.9:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:6.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:6.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:6.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:6.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:6.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:6.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:6.7:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:6.8:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:6.9:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:6.9:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:cifs-utils:6.10:*:*:*:*:*:*:*
    cpe:2.3:a:samba:cifs-utils:6.10:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
CVSS
Base: 4.9 (as of 01-10-2021 - 06:15)
Impact:
Exploitability:
CWE CWE-266
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL NONE
cvss-vector via4 AV:N/AC:M/Au:S/C:P/I:P/A:N
Last major update 01-10-2021 - 06:15
Published 19-04-2021 - 22:15
Last modified 01-10-2021 - 06:15
Back to Top