MS10-086: Windows 共有クラスターディスクの改ざん可能な脆弱性(2294255)
medium Nessus プラグイン ID 49963
Language:
概要
リモート Windows ホストに、データ改ざんの脆弱性があります。説明
リモートの Windows 2008 R2 ホストに、データ改ざんの脆弱性があります。ホストが共有フェイルオーバークラスターとして使用される場合、Failover Cluster Manager はディスクをクラスターに追加する際、安全でないデフォルト権限を使用します。
これにより、フェイルオーバークラスターディスクでの管理共有に対して、承認されない読み取り、書込み、およびアクセス削除が行われる可能性があります。
デフォルトでは、Windows 2008 R2 サーバーは影響を受けません。この脆弱性は、フェイルオーバークラスターで使用されるクラスターディスクにのみ適用します。
ソリューション
Microsoft では、Windows 2008 R2 用パッチをリリースしています。参考資料
プラグインの詳細
深刻度: Medium
ID: 49963
ファイル名: smb_nt_ms10-086.nasl
バージョン: 1.19
タイプ: local
エージェント: windows
公開日: 2010/10/13
更新日: 2020/8/5
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2010-3223
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/10/12
脆弱性公開日: 2010/10/12
参照情報
CVE: CVE-2010-3223
BID: 43818