Microsoft Windows SMBサーバー(2017-10)の複数の脆弱性(資格情報なしのチェック)
high Nessus プラグイン ID 103876
Language:
概要
リモートの Windows ホストは、複数の脆弱性の影響を受けます。説明
リモート Windows ホストは、次の脆弱性による影響を受けます:- Microsoft Server Message Block 1.0 (SMBv1)サーバーが特定のリクエストを処理する方法に、リモートコード実行の脆弱性があります。脆弱性の悪用に成功した攻撃者は、標的のシステムでコードを実行する権限を取得する可能性があります。
(CVE-2017-11780)
- 攻撃者がサーバーに特別に細工されたリクエストを送信するとき、Microsoft Server Message Block(SMB)にサービス拒否の脆弱性があります。この脆弱性を悪用した攻撃者は、影響を受けるシステムをクラッシュさせる可能性があります。この問題を悪用するには、攻撃者は標的のシステムに特別に細工されたSMBリクエストを送信する必要があります。サービス拒否の脆弱性により、攻撃者はコードを実行したりユーザーの権限を昇格させたりすることはできませんが、影響を受けるシステムがリクエストを受け入れるのを停止させる可能性があります。セキュリティ更新プログラムは、SMBが特別に細工されたクライアントリクエストを処理する方法を修正することで、この脆弱性に対応します。
(CVE-2017-11781)
Note that Microsoft uses AC: H for these two vulnerabilities. これは、悪用可能な標的が、公開アクセス可能なファイル共有が利用可能で、匿名ユーザーに対する共有列挙を許す特定の方法で構成されている可能性を示しています。
ソリューション
MicrosoftはWindows 2008、7、2008 R2、2012、8.1、RT 8.1、2012 R2、10、2016用の一連のパッチをリリースしました。参考資料
プラグインの詳細
深刻度: High
ID: 103876
ファイル名: ms17_oct_smbv1_multi_vulns.nasl
バージョン: 1.5
タイプ: remote
エージェント: windows
ファミリー: Windows
公開日: 2017/10/17
更新日: 2019/11/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-11780
CVSS v3
リスクファクター: High
基本値: 7
現状値: 6.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: Host/OS, SMB/SMBv1_is_supported, SMB/accessible_shares/1
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/10/10
脆弱性公開日: 2017/10/10
参照情報
CVE: CVE-2017-11780, CVE-2017-11781