MS11-048: SMB サーバーのサービス拒否可能な脆弱性(2536275)(remote check)

high Nessus プラグイン ID 55286

概要

リモート Windows ホストにサービス拒否脆弱性があります。

説明

リモートホストは SMB サービスの脆弱性に影響されており、認証されていないリモートの攻撃者が悪用して、手動で再起動するまでホストが応答を停止する可能性があると報告されています。

この脆弱性は Windows ファイル共有へのアクセス権によって異なりますが、必ずしも認証情報は必要ではありません。

ソリューション

Microsoft は、Windows Vista、2008、7、2008 R2 用パッチのセットをリリースしました。

参考資料

http://www.microsoft.com/technet/security/Bulletin/MS11-048.mspx

プラグインの詳細

深刻度: High

ID: 55286

ファイル名: smb_kb2536275.nbin

バージョン: 1.225

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2011/6/21

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2011-1267

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/accessible_shares/1

除外される KB アイテム: SMB/not_windows

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/6/14

脆弱性公開日: 2011/6/14

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-1267

BID: 48185

IAVA: 2011-A-0078-S

MSFT: MS11-048

MSKB: 2536275