Windows DNSサーバーRCE(CVE-2020-1350)
critical Nessus プラグイン ID 138600
Language:
概要
リモートのWindowsホストは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにセキュリティ更新プログラムがありません。したがって、以下のリモートコード実行の脆弱性の影響を受けます。- DNSがリクエストを適切に処理しないとき、リモートでコードが実行される脆弱性がWindowsドメインネームシステムサーバーにあります。この脆弱性を悪用した攻撃者が、Local System Accountのコンテキストで任意のコードを実行する可能性があります。DNSサーバーとして構成されているWindowsサーバーが、この脆弱性の危険にさらされます。(CVE-2020-1350)
注意:Tenableは、この問題とMicrosoftが推奨する緩和策/回避策に対処する更新プログラムの有無をテストしています。
緩和策のためにチェックされているレジストリキーは
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\TcpReceivePacketSizeです。Microsoftが推奨している0xFF00の値に関するチェックが行われています。
更新プログラムが提供されたら、変更を有効にするためにDNSサービスを再起動する必要があります。
詳細は、MicrosoftのCVE-2020-1350アドバイザリを参照してください。
ソリューション
Microsoftのアドバイザリに記載されている適切なセキュリティ更新プログラムまたは緩和策を適用してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 138600
ファイル名: smb_nt_ms20_jul_dns_check.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
公開日: 2020/7/17
更新日: 2023/3/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-1350
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 9.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible, SMB/WMI/Available
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/7/14
脆弱性公開日: 2020/7/14
CISA の既知の悪用された脆弱性の期限日: 2020/7/24
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2020-1350
IAVA: 2020-A-0299
MSFT: MS20-4558998, MS20-4565483, MS20-4565503, MS20-4565511, MS20-4565524, MS20-4565529, MS20-4565535, MS20-4565536, MS20-4565537, MS20-4565539, MS20-4565540, MS20-4565541
MSKB: 4558998, 4565483, 4565503, 4565511, 4565524, 4565529, 4565535, 4565536, 4565537, 4565539, 4565540, 4565541