検出

MS15-034: リモートコード実行可能な HTTP.sys の脆弱性(3042553)(認証情報のチェック)

critical Nessus プラグイン ID 82828

Language:

概要

The remote Windows host is affected by a remote code execution vulnerability in the HTTP protocol stack.

説明

The version of Windows running on the remote host is affected by an integer overflow condition in the HTTP protocol stack (HTTP.sys) due to improper parsing of crafted HTTP requests. An unauthenticated, remote attacker can exploit this to execute arbitrary code with System privileges.

ソリューション

Microsoft は、Windows 7、2008 R2、8、8.1、2012 および 2012 R2 用の一連のパッチをリリースしています。

参考資料

http://www.nessus.org/u?c5d803b6

プラグインの詳細

深刻度: Critical

ID: 82828

ファイル名: ms15-034.nasl

バージョン: 1.13

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2015/4/16

更新日: 2022/2/11

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-1635

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/4/14

脆弱性公開日: 2015/4/14

CISA の既知の悪用された脆弱性の期限日: 2022/8/10

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2015-1635

BID: 74013

IAVA: 2015-A-0092

MSFT: MS15-034

MSKB: 3042553