MS07-029:Windows DNS RPC インターフェイスのリモートコードの実行可能な脆弱性(935966)(認証情報なしのチェック)

critical Nessus プラグイン ID 72832

概要

リモートホストで実行されている DNS サーバーは、リモートコードの実行の脆弱性の影響を受ける可能性があります。

説明

自己報告されたバージョン番号によると、リモートホストで実行されている Microsoft DNS サーバーには問題があり、攻撃者が SYSTEM 権限で任意のコードを実行する可能性があります。この問題を悪用するには、攻撃者は DNS サーバーの RPC インターフェイスに接続し、無効な形式の RPC クエリを送信する必要があります。

ソリューション

Microsoft は、Windows 2000 Server と Windows 2003 Server 用のパッチをリリースしています。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2007/ms07-029

プラグインの詳細

深刻度: Critical

ID: 72832

ファイル名: ms_dns_kb935966.nasl

バージョン: 1.6

タイプ: remote

ファミリー: DNS

公開日: 2014/3/5

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: ms_dns/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2007/5/8

脆弱性公開日: 2007/4/12

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (MS07-029 Microsoft DNS RPC Service extractQuotedChar() Overflow (SMB))

参照情報

CVE: CVE-2007-1748

BID: 23470

CERT: 555920

EDB-ID: 3737, 3740

MSFT: MS07-029

MSKB: 935966