MS11-100:.NET Framework の権限昇格可能な脆弱性(2638420)

high Nessus プラグイン ID 57414

言語:

概要

リモートホストにインストールされている ASP.NET Framework のバージョンは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストで実行中の Microsoft ASP.NET Framework のバージョンに、複数の脆弱性があります。これらには以下が含まれています。

 - ASP.NET が、ユーザー指定の値に応じてハッシュテーブルを生成する方法に、欠陥が存在します。攻撃者は、この欠陥を利用して、特別に細工された少数の投稿をASP.NETサーバーに送信することで、サービス拒否状態を引き起こすことができます。(CVE-2011-3414)

 - Frameworkは、フォーム認証プロセス中で、返却URLを適切に検証していないため、攻撃者が、悪意のあるWebサイトに被害者をリダイレクトする可能性があります。(CVE-2011-3415)

 - ASP.NETフォームの認証に脆弱性があるため、アプリケーションでユーザーをすでに登録している攻撃者が、別の既知のユーザーの権限を取得する可能性があります。(CVE-2011-3416)

 - 有効期限を過ぎている Forms Authentication が使用されている場合、ASP.NET Framework がキャッシュされたコンテンツを処理する方法で、権限昇格の脆弱性が存在します。攻撃者は、この脆弱性を利用して、ユーザーを騙して特別に細工されたリンクにアクセスさせることで、ターゲットユーザーのコンテキストでコードを実行する可能性があります。(CVE-2011-3417)

ソリューション

Microsoft は、Windows XP、2003、Vista、2008、7、2008 R2 の .NET Framework 用パッチのセットをリリースしました。

関連情報

http://www.nruns.com/_downloads/advisory28122011.pdf

http://www.nessus.org/u?f313f636

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-100

プラグインの詳細

深刻度: High

ID: 57414

ファイル名: smb_nt_ms11-100.nasl

バージョン: 1.23

タイプ: local

エージェント: windows

公開日: 2011/12/29

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: High

スコア: 7.2

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:.net_framework

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/12/29

脆弱性公開日: 2011/12/28

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-3414, CVE-2011-3415, CVE-2011-3416, CVE-2011-3417

BID: 51186, 51201, 51202, 51203