MS08-037:DNS のなりすまし可能な脆弱性(951746)(認証情報なしのチェック)
high Nessus プラグイン ID 72834
Language:
概要
リモートホストで実行中の DNS サーバーは、 DNS なりすまし攻撃に脆弱です。説明
自己報告されたバージョン番号によると、リモートホストで実行されている Microsoft DNS サーバーには、DNS ライブラリにおける問題が含まれています。これにより、リモートの攻撃者が悪意のある DNS 応答を、リモートホストからの DNS リクエストに送信させ、その結果として正当な場所からのなりすましやインターネットトラフィックのリダイレクトが行われます。ソリューション
Microsoft は、Windows 2000、2003、Windows 2008 Server 用のパッチをリリースしています。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2008/ms08-037
プラグインの詳細
深刻度: High
ID: 72834
ファイル名: ms_dns_kb951746.nasl
バージョン: 1.13
タイプ: remote
ファミリー: DNS
公開日: 2014/3/5
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C
CVSS スコアのソース: CVE-2008-1454
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: ms_dns/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2008/7/8
脆弱性公開日: 2008/7/8
参照情報
CVE: CVE-2008-1447, CVE-2008-1454