MS07-062:DNS のなりすまし可能な脆弱性(941672)(uncredentialed check)
medium Nessus プラグイン ID 72833
言語:
概要
リモートホストで実行中の DNS サーバーは、 DNS なりすまし攻撃に脆弱です。説明
自己報告されたバージョン番号によると、リモートホストで実行されている Microsoft DNS Server にトランザクション ID のエントロピーの問題があり、これにより、攻撃者が DNS 応答を偽装する可能性があります。この問題を悪用することで、攻撃者が他のシステムからの正当なトラフィックをリダイレクトして、より複雑な攻撃を構築する可能性があります。ソリューション
Microsoft は、Windows 2000 Server と Windows 2003 Server 用のパッチをリリースしています。関連情報
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2007/ms07-062
プラグインの詳細
深刻度: Medium
ID: 72833
ファイル名: ms_dns_kb941672.nasl
バージョン: 1.5
タイプ: remote
ファミリー: DNS
公開日: 2014/3/5
更新日: 2018/11/15
リスク情報
VPR
リスクファクター: Medium
スコア: 4.8
CVSS v2
リスクファクター: Medium
Base Score: 6.4
Temporal Score: 5
ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:P
現状ベクトル: E:POC/RL:OF/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: ms_dns/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2007/11/13
脆弱性公開日: 2007/11/13
参照情報
CVE: CVE-2007-3898
BID: 25919