検出

MS04-036: Microsoft NNTP コンポーネントのリモートオーバーフロー(883935)(認証情報なしの確認)

critical Nessus プラグイン ID 15465

Language:

概要

リモート NNTP サーバーは、バッファオーバーフロー攻撃を受けやすくなっています。

説明

リモートホストが実行しているバージョンの Microsoft NNTP サーバーは、バッファオーバーフロー問題に脆弱です。

攻撃者は、この欠陥を悪用して、NNTP サーバープロセスの権限で、リモートホストで任意のコマンドを実行することがあります。

ソリューション

Microsoft は、Windows NT、2000、2003 用パッチをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2004/ms04-036

プラグインの詳細

深刻度: Critical

ID: 15465

ファイル名: msnntp_code_execution.nasl

バージョン: 1.28

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2004/10/12

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:microsoft:exchange_server, cpe:/o:microsoft:windows

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2004/10/12

脆弱性公開日: 2004/10/12

参照情報

CVE: CVE-2004-0574

BID: 11379

MSFT: MS04-036

MSKB: 883935