WinVerifyTrust 署名検証 CVE-2013-3900 Mitigation (EnableCertPaddingCheck)
medium Nessus プラグイン ID 166555
Language:
概要
リモート Windows ホストには、リモートコード実行の脆弱性に対する緩和策がありません。説明
リモートシステムは、レジストリキーの欠落や設定ミスにより、CVE-2013-3900 に対して脆弱な状態になる可能性があります。- HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
- HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck 認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを送信して、影響を受けるホストで任意のコードを実行する可能性があります。
ソリューション
レジストリ値 EnableCertPaddingCheck を追加して有効にします。- HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
また、64 ビット OS の場合は、レジストリ値 EnableCertPaddingCheck を追加して有効にします。
- HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
参考資料
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900
プラグインの詳細
深刻度: Medium
ID: 166555
ファイル名: smb_nt_ms22_oct_CVE-2013-3900_reg_check.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
公開日: 2022/10/26
更新日: 2025/1/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 6.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-3900
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5.3
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/Registry/Enumerated, SMB/ARCH
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2013/12/10
CISA の既知の悪用された脆弱性の期限日: 2022/7/10
参照情報
CVE: CVE-2013-3900
IAVA: 2013-A-0227