MS07-062:DNS のなりすまし可能な脆弱性(941672)(uncredentialed check)

medium Nessus プラグイン ID 72833

概要

リモートホストで実行中の DNS サーバーは、 DNS なりすまし攻撃に脆弱です。

説明

自己報告されたバージョン番号によると、リモートホストで実行されている Microsoft DNS Server にトランザクション ID のエントロピーの問題があり、これにより、攻撃者が DNS 応答を偽装する可能性があります。この問題を悪用することで、攻撃者が他のシステムからの正当なトラフィックをリダイレクトして、より複雑な攻撃を構築する可能性があります。

ソリューション

Microsoft は、Windows 2000 Server と Windows 2003 Server 用のパッチをリリースしています。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2007/ms07-062

プラグインの詳細

深刻度: Medium

ID: 72833

ファイル名: ms_dns_kb941672.nasl

バージョン: 1.5

タイプ: remote

ファミリー: DNS

公開日: 2014/3/5

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.8

CVSS v2

リスクファクター: Medium

Base Score: 6.4

Temporal Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: ms_dns/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2007/11/13

脆弱性公開日: 2007/11/13

参照情報

CVE: CVE-2007-3898

BID: 25919

CWE: 16

CERT: 484649

MSFT: MS07-062

MSKB: 941672