Microsoft IIS の複数の脆弱性(MS02-018)
medium Nessus プラグイン ID 10936
Language:
概要
リモート Web サーバーは、複数の脆弱性の影響を受けます。説明
この IIS サーバーは、MS02-018 で説明されているクロスサイトスクリプティング攻撃の 1 つに脆弱のようです。IIS によって返されるデフォルトの「404」ファイルでは、リンクをリクエストされた URL のトップレベルドメイン部分に出力するために、スクリプティングが使用されます。特定の URL を作り上げることで、実行するページに任意のスクリプトを挿入できます。この脆弱性の存在は、MS02-018 で識別される他の問題に対して脆弱であることも示します(さまざまなリモートバッファオーバーフローおよびクロスサイトスクリプティング攻撃)。
ソリューション
使用する Web サーバーを更新参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2002/ms02-018
プラグインの詳細
深刻度: Medium
ID: 10936
ファイル名: iis_xss_404.nasl
バージョン: 1.47
タイプ: remote
ファミリー: CGI abuses
公開日: 2002/4/11
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:microsoft:iis
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2002/4/10