MS KB2905247:権限昇格を引き起こす可能性のある安全でない ASP.NET サイト構成
high Nessus プラグイン ID 71323
Language:
概要
リモート Windows ホストにインストールされている .NET Framework は、権限昇格の脆弱性による影響を受けます。説明
リモート Windows ホストにインストールされている .NET Framework のバージョンは、権限昇格の脆弱性による影響を受けます。リモートの攻撃者が、ASP.NET サーバーのサービスアカウントのコンテキストで任意のコードを注入し、実行する可能性があります。このアドバイザリは 2014 年 9 月 9 日に再リリースされたものです。Microsoft Update でセキュリティ更新を提供し、影響を受けるいくつかのソフトウェアで「Page.IsPostBack」がときどき不適切な値を返す問題に対処しています。
ソリューション
Microsoft は、.NET Framework 1.1、2.0、3.5、3.5.1、4.0、4.5、4.5.1 向けのパッチのセットをリリースしました。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2013/2905247
プラグインの詳細
深刻度: High
ID: 71323
ファイル名: smb_kb2905247.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/12/11
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
パッチ公開日: 2013/12/10
脆弱性公開日: 2013/12/10
参照情報
MSKB: 2905247