Microsoft DNSサーバーのリモートでのコードの実行(SIGRed)

critical Nessus プラグイン ID 138554

概要

リモートホストで実行されている DNS サーバーは、リモートコードの実行の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストで実行されているMicrosoft DNSサーバーは、リモートコード実行の脆弱性の影響を受けます。この脆弱性を悪用した認証されていないリモートの攻撃者が、Local System Accountのコンテキストで任意のコードを実行する可能性があります。

Microsoft DNSサーバーの完全なバージョンを取得するには、EnableVersionQuery DNS設定を1に設定する必要があります。

ソリューション

Microsoft は、Windows Server 2008、2008 R2、2012、2012 R2 2016、2019、バージョン1903、1909、2004用の一連のパッチをリリースしています。

参考資料

http://www.nessus.org/u?22a53c13

プラグインの詳細

深刻度: Critical

ID: 138554

ファイル名: ms_dns_cve-2020-1350.nasl

バージョン: 1.8

タイプ: remote

ファミリー: DNS

公開日: 2020/7/16

更新日: 2023/3/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-1350

CVSS v3

リスクファクター: Critical

Base Score: 10

Temporal Score: 9.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: ms_dns/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/7/14

脆弱性公開日: 2020/7/14

CISA の既知の悪用された脆弱性の期限日: 2020/7/24

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2020-1350

IAVA: 2020-A-0299

MSFT: MS20-4558998, MS20-4565483, MS20-4565503, MS20-4565511, MS20-4565524, MS20-4565529, MS20-4565535, MS20-4565536, MS20-4565537, MS20-4565539, MS20-4565540, MS20-4565541

MSKB: 4558998, 4565483, 4565503, 4565511, 4565524, 4565529, 4565535, 4565536, 4565537, 4565539, 4565540, 4565541