MS07-062:DNS のなりすまし可能な脆弱性(941672)(uncredentialed check)
medium Nessus プラグイン ID 72833
言語:
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。
プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。
概要
リモートホストで実行中の DNS サーバーは、 DNS なりすまし攻撃に脆弱です。説明
自己報告されたバージョン番号によると、リモートホストで実行されている Microsoft DNS Server にトランザクション ID のエントロピーの問題があり、これにより、攻撃者が DNS 応答を偽装する可能性があります。この問題を悪用することで、攻撃者が他のシステムからの正当なトラフィックをリダイレクトして、より複雑な攻撃を構築する可能性があります。ソリューション
Microsoft は、Windows 2000 Server と Windows 2003 Server 用のパッチをリリースしています。関連情報
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2007/ms07-062
プラグインの詳細
深刻度: Medium
ID: 72833
ファイル名: ms_dns_kb941672.nasl
バージョン: 1.5
タイプ: remote
ファミリー: DNS
公開日: 2014/3/5
更新日: 2018/11/15
依存関係: ms_dns_version.nasl
リスク情報
VPR
リスクファクター: Medium
スコア: 4.8
CVSS v2
リスクファクター: Medium
Base Score: 6.4
Temporal Score: 5
ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:P
現状ベクトル: E:POC/RL:OF/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: ms_dns/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2007/11/13
脆弱性公開日: 2007/11/13
参照情報
CVE: CVE-2007-3898
BID: 25919