MS10-010: Windows Server 2008 Hyper-V のサービス拒否可能な脆弱性(977894)

medium Nessus プラグイン ID 44420

概要

ローカルの攻撃者が、リモートホストをクラッシュさせる可能性があります。

説明

リモートホストは、Hyper-V内に存在するサービス拒否の欠陥の影響を受けます。ローカル攻撃者がこれを利用して、リモートホスト上のすべてのVMをクラッシュさせる可能性があります。

この脆弱性の悪用に成功するには、攻撃者は、リモートのいずれかの VM のアカウントが必要であり、そこで任意のコードを実行できる必要があります。

ソリューション

Microsoft は、 Windows 2008 および 2008 R2 用のパッチのセットをリリースしました。

参考資料

https://www.nessus.org/u?9fc2083f

プラグインの詳細

深刻度: Medium

ID: 44420

ファイル名: smb_nt_ms10-010.nasl

バージョン: 1.22

タイプ: local

エージェント: windows

公開日: 2010/2/9

更新日: 2020/8/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Medium

Base Score: 4.9

Temporal Score: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2010-0026

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/2/9

脆弱性公開日: 2010/2/9

参照情報

CVE: CVE-2010-0026

BID: 38113

CWE: 20

IAVB: 2010-B-0012-S

MSFT: MS10-010

MSKB: 977894