MS13-039:HTTP.sys のサービス拒否可能な脆弱性(2829254)
high Nessus プラグイン ID 66414
Language:
概要
リモート Windows ホストは、サービス拒否の状態を引き起こす脆弱性の影響を受ける可能性があります。説明
リモートホストにインストールされている Windows のバージョンは、HTTP プロトコルスタック(HTTP.sys)が悪意のある HTTP ヘッダーを不適切に処理し、HTTP プロトコルで無限ループを引き起こすため、サービス拒否の脆弱性の影響を受ける可能性があります。認証されていないリモートの攻撃者が、影響を受けるシステムに特別に細工された HTTP パケットを送信することで、この欠陥を悪用し、脆弱性を発生させる可能性があります。ソリューション
Microsoft は、Windows 8 および 2012 用のパッチのセットをリリースししました。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-13-086/
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-039
プラグインの詳細
深刻度: High
ID: 66414
ファイル名: smb_nt_ms13-039.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
公開日: 2013/5/15
更新日: 2019/11/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2013-1305
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/5/14
脆弱性公開日: 2013/5/14
参照情報
CVE: CVE-2013-1305
BID: 59784