検出

Intel PRO/Wireless 2100ネットワーク接続ドライバーのローカル権限昇格の脆弱性

medium Nessus プラグイン ID 22132

Language:

概要

ローカルユーザーは、リモートホストで自身の権限を昇格できます。

説明

リモートホストが、特定の無効な形式のフレームを適切に処理できないバージョンのIntel Wireless/PRO 2100ドライバーを実行しています。ローカルの攻撃者は、この欠陥を悪用して、リモートホスト上で自分の権限(SYSTEM)を昇格させることができます。

この欠陥を悪用するためには、攻撃者が、特別に細工したワイヤレスフレームをIntelドライバーに送信する必要があります。

ソリューション

http://www.nessus.org/u?58136174

プラグインの詳細

深刻度: Medium

ID: 22132

ファイル名: ipw_privilege_escalation.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2006/8/2

更新日: 2018/7/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2006/7/28

参照情報

CVE: CVE-2006-4022

BID: 19299