MS KB2905247:権限昇格を引き起こす可能性のある安全でない ASP.NET サイト構成

high Nessus プラグイン ID 71323

概要

リモート Windows ホストにインストールされている .NET Framework は、権限昇格の脆弱性による影響を受けます。

説明

リモート Windows ホストにインストールされている .NET Framework のバージョンは、権限昇格の脆弱性による影響を受けます。リモートの攻撃者が、ASP.NET サーバーのサービスアカウントのコンテキストで任意のコードを注入し、実行する可能性があります。

このアドバイザリは 2014 年 9 月 9 日に再リリースされたものです。Microsoft Update でセキュリティ更新を提供し、影響を受けるいくつかのソフトウェアで「Page.IsPostBack」がときどき不適切な値を返す問題に対処しています。

ソリューション

Microsoft は、.NET Framework 1.1、2.0、3.5、3.5.1、4.0、4.5、4.5.1 向けのパッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2013/2905247

プラグインの詳細

深刻度: High

ID: 71323

ファイル名: smb_kb2905247.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/12/11

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

パッチ公開日: 2013/12/10

脆弱性公開日: 2013/12/10

参照情報

MSKB: 2905247