MS10-029: Windows ISATAP コンポーネントのなりすまし可能な脆弱性(978338)
medium Nessus プラグイン ID 45516
Language:
概要
リモートホストは、ネットワークなりすまし攻撃に脆弱です。説明
トンネル化された ISATAP パケットの内部パケットの IPv6 ソースアドレスを Windows がチェックする方法に起因して、Microsoft Windows IPv6 スタックに、スプーフィングの脆弱性が存在します。リモートの攻撃者がこれを悪用して、信頼できる IP アドレスになりすまし、ソース IP に基づくセキュリティ制限のバイパスに利用される可能性があります。この脆弱性は、なりすましされた IPv6 アドレスを使用するメッセージにターゲットホストが応答すると、悪用されて情報漏洩が起こる可能性があります。
ソリューション
Microsoft は、Windows XP、2003、Vista、2008 用の一連のパッチをリリースしました。参考資料
プラグインの詳細
深刻度: Medium
ID: 45516
ファイル名: smb_nt_ms10-029.nasl
バージョン: 1.21
タイプ: local
エージェント: windows
公開日: 2010/4/13
更新日: 2020/8/5
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2010-0812
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/4/13
脆弱性公開日: 2010/4/13
参照情報
CVE: CVE-2010-0812
BID: 39352