Windows HTTP プロトコルスタック CVE-2022-21907緩和 (EnableTrailerSupport)

info Nessus プラグイン ID 156713

概要

リモート Windows ホストには、リモートコード実行の脆弱性に対する緩和策がありません。

説明

次のレジストリキーを設定することで、リモートシステムが CVE-2022-21907に対して脆弱な状態になる可能性があります:
- HKLM\System\CurrentControlSet\Services\HTTP\Parameters\EnableTrailerSupport 認証されていないリモート攻撃者がこれを悪用し、特別に細工されたリクエストを送信することで、影響を受けるホストで任意のコードを実行する可能性があります。

ソリューション

ベンダーのアドバイザリを参照してください。

参考資料

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907

プラグインの詳細

深刻度: Info

ID: 156713

ファイル名: smb_nt_ms22_jan_CVE-2022-21907_reg_check.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

公開日: 2022/1/13

更新日: 2024/6/17

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows_10_1809, cpe:/o:microsoft:windows_server_2019

必要な KB アイテム: SMB/Registry/Enumerated

パッチ公開日: 2022/1/11

脆弱性公開日: 2022/1/11

参照情報

IAVA: 2022-A-0012-S, 2022-A-0016-S