Microsoft IIS 7.0の脆弱性(資格情報なし)(PCI/DSS)

high Nessus プラグイン ID 108808
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのWebサーバーにより、リモートでコードが実行される可能性があります。

説明

HTTPサーバーのバナーによると、リモートサーバーはIIS 7.0です。サーバーは、リモートでコードが実行されるなど複数の脆弱性に影響を受ける可能性があります。

ソリューション

適切なパッチが適用されていることを確認してください。

プラグインの詳細

深刻度: High

ID: 108808

ファイル名: iis_7_pci.nasl

バージョン: 1.7

タイプ: remote

ファミリー: Web Servers

公開日: 2018/4/3

更新日: 2020/8/5

依存関係: http_version.nasl

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:iis

必要な KB アイテム: www/iis, Settings/ParanoidReport, Settings/PCI_DSS

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

参照情報

CVE: CVE-2008-1446, CVE-2009-3555, CVE-2010-1256, CVE-2010-1899, CVE-2010-2566, CVE-2010-2730, CVE-2010-2731

BID: 31682, 36935, 40573, 42246, 41314, 43138, 43140

MSFT: MS08-062, MS10-040, MS10-049, MS10-065

MSKB: 953155, 2124261, 2271195, 2290570, 982666, 973917, 980436

IAVA: 2010-A-0120-S

IAVB: 2010-B-0045-S, 2008-B-0075-S

CWE: 189, 310