.NET Frameworkのセキュリティと品質ロールアップ(2017年5月)
high Nessus プラグイン ID 100056
Language:
概要
リモートのWindowsホストに、セキュリティ機能をバイパスする脆弱性の影響を受けるソフトウェアフレームワークがインストールされています。説明
リモートのWindowsホストにインストールされているMicrosoft .NET Frameworkのバージョンに更新プログラムがありません。したがって、証明書を完全に検証できなかったため、Microsoft .NET Frameworkおよび.NET Coreのコンポーネントでセキュリティをバイパスする脆弱性による影響を受けます。認証されていないリモートの攻撃者はこれを悪用し、特定の用途に関して無効と記された証明書を提示しますが、コンポーネントはその目的で証明書を使用し、Enhanced Key Usageのタグ付けをバイパスする可能性があります。ソリューション
MicrosoftはMicrosoft .NET Framework 2.0 SP2、3.5、3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7および4.7.1用の一連のパッチをリリースしました。参考資料
プラグインの詳細
深刻度: High
ID: 100056
ファイル名: smb_nt_ms17_may_4019112.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
公開日: 2017/5/9
更新日: 2019/11/13
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2017-0248
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:microsoft:.net_framework
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/5/9
脆弱性公開日: 2017/5/9
参照情報
CVE: CVE-2017-0248
BID: 98117