Microsoft Windows SMBサーバー(2017-10)の複数の脆弱性(資格情報なしのチェック)

high Nessus プラグイン ID 103876

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストは、以下の脆弱性の影響を受けます。- Microsoft Server Message Block 1.0(SMBv1)が特定のリクエストを処理する方法に、リモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者は、標的のシステムでコードを実行する権限を取得する可能性があります。(CVE-2017-11780)-攻撃者がサーバーに特別に細工されたリクエストを送信するとき、Microsoft Server Message Block(SMB)にサービス拒否の脆弱性があります。この脆弱性を悪用した攻撃者は、影響を受けるシステムをクラッシュさせる可能性があります。この問題を悪用するには、攻撃者は標的のシステムに特別に細工されたSMBリクエストを送信する必要があります。サービス拒否の脆弱性により、攻撃者はコードを実行したりユーザーの権限を昇格させたりすることはできませんが、影響を受けるシステムがリクエストを受け入れるのを停止させる可能性があります。セキュリティ更新プログラムは、SMBが特別に細工されたクライアントリクエストを処理する方法を修正することで、この脆弱性に対応します。(CVE-2017-11781)Microsoftはこれらの2つの脆弱性に対してAC:Hを使用しています。これは、悪用可能な標的が、公開アクセス可能なファイル共有が利用可能で、匿名ユーザーに対する共有列挙を許す特定の方法で構成されている可能性を示しています。

ソリューション

MicrosoftはWindows 2008、7、2008 R2、2012、8.1、RT 8.1、2012 R2、10、2016用の一連のパッチをリリースしました。

関連情報

http://www.nessus.org/u?72a4ce73

http://www.nessus.org/u?42adf289

プラグインの詳細

深刻度: High

ID: 103876

ファイル名: ms17_oct_smbv1_multi_vulns.nasl

バージョン: 1.5

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2017/10/17

更新日: 2019/11/12

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2017-11780

CVSS v3

リスクファクター: High

Base Score: 7

Temporal Score: 6.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: Host/OS, SMB/SMBv1_is_supported, SMB/accessible_shares/1

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/10/10

脆弱性公開日: 2017/10/10

参照情報

CVE: CVE-2017-11780, CVE-2017-11781

BID: 101110, 101140

MSKB: 4041676, 4041678, 4041679, 4041681, 4041687, 4041689, 4041690, 4041691, 4041693, 4041995, 4042895

MSFT: MS17-4041676, MS17-4041678, MS17-4041679, MS17-4041681, MS17-4041687, MS17-4041689, MS17-4041690, MS17-4041691, MS17-4041693, MS17-4041995, MS17-4042895