MS09-013:HTTP サービスの脆弱性により、リモートコードを実行できることがあります(960803)

high Nessus プラグイン ID 36151
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストに含まれる API は複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Windows HTTP サービスのバージョンは、以下の複数の脆弱性の影響を受けます。

- 悪意のある Web サーバからの特別に作り上げられた応答によって、整数アンダーフロー(たとえば、ネットワークでの UPnP デバイスのデバイス検出中)が発生し、任意のコードを実行できることがあります。(CVE-2009-0086)

- 電子証明書内の識別された名前の検証の不完全さにより、他の攻撃と組み合わせられて、攻撃者がサードパーティの Web サイトの電子証明書を偽造できることがあります。
(CVE-2009-0089)

- Windows HTTP サービスによる NTLM 認証情報の処理方法での欠陥により、攻撃者はユーザーの認証情報を反映することで、そのユーザーとしてアクセス権を取得できることがあります。(CVE-2009-0550)

ソリューション

Microsoft は、Windows 2000、XP、2003、Vista、および 2008 用のパッチのセットをリリースしました。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2009/ms09-013

プラグインの詳細

深刻度: High

ID: 36151

ファイル名: smb_nt_ms09-013.nasl

バージョン: 1.35

タイプ: local

エージェント: windows

公開日: 2009/4/15

更新日: 2018/11/15

依存関係: smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/4/14

脆弱性公開日: 2009/4/14

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2009-0086, CVE-2009-0089, CVE-2009-0550

BID: 34435, 34437, 34439

MSFT: MS09-013

MSKB: 960803

IAVA: 2009-A-0034

CWE: 20, 189