MS09-050: Microsoft Windows SMB2 _Smb2ValidateProviderCallback() Vulnerability (975497) (EDUCATEDSCHOLAR) (uncredentialed check)
critical Nessus プラグイン ID 40887
Language:
概要
SMB ポートを介して、リモートホストで任意のコードが実行されることがあります説明
リモートホストが実行しているバージョンの Microsoft Windows Vista または Windows Server 2008 には、SMBv2 実装の脆弱性が含まれています。An attacker can exploit this flaw to disable the remote host or to execute arbitrary code on it.EDUCATEDSCHOLAR is one of multiple Equation Group vulnerabilities and exploits disclosed on 2017/04/14 by a group known as the Shadow Brokers.
ソリューション
Microsoft は、Windows Vista および Windows Server 2008 用のパッチをリリースしました。参考資料
プラグインの詳細
深刻度: Critical
ID: 40887
ファイル名: smb2_pid_high_vuln.nasl
バージョン: 1.36
タイプ: remote
エージェント: windows
ファミリー: Windows
公開日: 2009/9/8
更新日: 2019/11/26
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2009-3103
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/10/13
脆弱性公開日: 2009/9/8
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (MS09-050 Microsoft SRV2.SYS SMB Negotiate ProcessID Function Table Dereference)
参照情報
CVE: CVE-2009-2532, CVE-2009-3103