WinVerifyTrust 署名検証 CVE-2013-3900 Mitigation (EnableCertPaddingCheck)

high Nessus プラグイン ID 166555

概要

リモート Windows ホストには、リモートコード実行の脆弱性に対する緩和策がありません。

説明

リモートシステムは、レジストリキーの欠落や設定ミスにより、CVE-2013-3900 に対して脆弱な状態になる可能性があります。
- HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
- HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck 認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを送信して、影響を受けるホストで任意のコードを実行する可能性があります。

ソリューション

レジストリ値 EnableCertPaddingCheck を追加して有効にします。
- HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck

また、64 ビット OS の場合は、レジストリ値 EnableCertPaddingCheck を追加して有効にします。

- HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck

参考資料

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900

http://www.nessus.org/u?9780b9d2

プラグインの詳細

深刻度: High

ID: 166555

ファイル名: smb_nt_ms22_oct_CVE-2013-3900_reg_check.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

公開日: 2022/10/26

更新日: 2023/12/26

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 7.6

Temporal Score: 6.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-3900

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/Registry/Enumerated, SMB/ARCH

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2013/12/10

CISA の既知の悪用された脆弱性の期限日: 2022/7/10

参照情報

CVE: CVE-2013-3900

IAVA: 2013-A-0227