Microsoft SharePoint Service Help.aspx「tid」パラメーター DoS

medium Nessus プラグイン ID 47579

概要

リモート Web サーバーで実行されているアプリケーションには、サービス拒否の脆弱性があります。

説明

リモートホストで実行中の Microsoft SharePoint Services のバージョンには、サービス拒否の脆弱性があります。「help.aspx」の「tid」パラメーターに無効なデータを送信することで、アプリケーションがハングする可能性があります。

リモートの攻撃者が、悪意のあるリクエストを送信してこれを悪用し、SharePoint を一時的にハングさせることで、サービス拒否が発生する可能性があります。悪意のあるリクエストを繰り返し送信すると、SharePoint のアプリケーションツールが停止することがあります。この場合、アプリケーションのプールの手動による再起動が必要になります。

ソリューション

Microsoft は、SharePoint サービス用の一連のパッチをリリースしました。

参考資料

https://www.nessus.org/u?6b560bdb

プラグインの詳細

深刻度: Medium

ID: 47579

ファイル名: sharepoint_help_dos.nasl

バージョン: 1.21

タイプ: remote

ファミリー: CGI abuses

公開日: 2010/7/1

更新日: 2021/1/19

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS スコアのソース: CVE-2010-1264

脆弱性情報

必要な KB アイテム: www/ASP, www/sharepoint, Settings/ParanoidReport

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2010/6/8

脆弱性公開日: 2010/6/8

参照情報

CVE: CVE-2010-1264

BID: 40559

IAVA: 2010-A-0079-S

MSFT: MS10-039

MSKB: 2328360, 2344911, 2344993, 2345000, 2345009, 2345043, 2346411

Secunia: 39603