MS09-008: DNS サーバーのなりすまし可能な脆弱性(961063)(認証情報なしのチェック)
medium Nessus プラグイン ID 72835
言語:
概要
リモートホストで実行中の DNS サーバーは、 DNSなりすまし攻撃に脆弱です。説明
自己報告されたバージョン番号によると、リモートホストで実行されているMicrosoft DNSサーバーに、以下の脆弱性があります。- 動的更新が有効で、ISATAPとWPADがまだDNSに登録されていないインストールに、「wpad」ホスト名の登録の制限がないことによる問題が存在します。リモートの認証された攻撃者がこの問題を悪用して、中間者攻撃を仕掛ける可能性があります。(CVE-2009-0093)
- リモートの認証されていない攻撃者が、素早く、また高い信頼性で応答を偽装し、DNSサーバーのキャッシュにレコードを挿入することを可能にする問題が存在します。
(CVE-2009-0233)
DNS Resolver Cache Service に、DNS応答の不適切なキャッシングによる問題が存在します。これにより、リモートの認証されていない攻撃者が、多数の細工されたDNSクエリを送信することで、トランザクションIDを推測し、キャッシュをポイズニングする可能性があります。(CVE-2009-0234)
これらの問題により、リモートの攻撃者が、インターネット上のシステム向けのネットワークトラフィックを、攻撃者自身のシステムにリダイレクトする可能性があります。
ソリューション
Microsoft は、 Windows 2000、2003、2008 用パッチのセットをリリースしました。関連情報
プラグインの詳細
深刻度: Medium
ID: 72835
ファイル名: ms_dns_kb961063.nasl
バージョン: 1.10
タイプ: remote
ファミリー: DNS
公開日: 2014/3/5
更新日: 2020/8/5
構成: パラノイドモードの有効化
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
CVSS v2
リスクファクター: Medium
Base Score: 6.4
Temporal Score: 4.7
ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:P
現状ベクトル: E:U/RL:OF/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: ms_dns/version, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/3/10
脆弱性公開日: 2009/3/10