Microsoft DNS サーバーインバースクエリのバッファオーバーリード
medium Nessus プラグイン ID 90149
Language:
概要
リモートホストで実行されている DNS サーバーでインバースクエリが有効になっています。説明
リモートホストで実行されている Microsoft DNS サーバーで、インバースクエリの機能が有効にされています。このため、インバースクエリパケットのリソースレコードを適切に解析していないため、dns.exe!answerIQuery() 関数のバッファオーバーリードのエラーによる影響を受けます。認証されていないリモートの攻撃者が、これを悪用して、サービス拒否を引き起こしたり、機密情報を漏洩したりする可能性があります。ソリューション
Windows REG_DWORD レジストリキー「HKLM\System\CurrentControlSet\Services\DNS\Parameters\ EnableIQueryResponseGeneration」を削除するか、ゼロに設定します。参考資料
プラグインの詳細
深刻度: Medium
ID: 90149
ファイル名: ms_dns_iquery_buffer_overread.nasl
バージョン: 1.3
タイプ: remote
ファミリー: DNS
公開日: 2016/3/24
更新日: 2019/11/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:P
脆弱性情報
CPE: cpe:/o:microsoft:windows
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2016/3/23
参照情報
CVE: CVE-2016-82007
TRA: TRA-2016-03