The remote Windows host has the following vulnerabilities in the Internet Authentication Service :

  - There is a memory corruption vulnerability in the PEAP     authentication implementation.  A remote, unauthenticated     attacker could exploit this to execute arbitrary code as     SYSTEM.  (CVE-2009-2505)

  - Sending a specially crafted MS-CHAP v2 authentication     request could allow a remote attacker to obtain the     privileges of a specific, authorized user. (CVE-2009-3677)

According to the version number obtained by NTLM the remote host has Windows Server 2008 installed. The host may be vulnerable to a number of vulnerabilities including remote unauthenticated code execution.

リモート Windows ホストのインターネット認証サービスに、以下の脆弱性があります。

  - PEAP 認証実装にメモリ破損の脆弱性があります。リモートの認証されていない攻撃者は、この脆弱性を悪用して、任意のコードをSYSTEMとして実行する可能性があります。（CVE-2009-2505） 

  - 特別に細工されたMS-CHAP v2認証リクエストを送信することにより、リモートの攻撃者は、特定の認証されたユーザーの権限を取得できることがあります。（CVE-2009-3677）

NTLMによって取得されたバージョン番号によると、リモートホストにはWindows Server 2008がインストールされています。ホストは、リモートで認証されていないコードが実行されるなど複数の脆弱性による影響を受ける可能性があります。

远程 Windows 主机在 Internet 身份验证服务中存在以下漏洞：

  - PEAP 认证实现中存在内存损坏漏洞。未经身份验证的远程攻击者可利用此漏洞以 SYSTEM 权限执行任意代码。(CVE-2009-2505)

  - 发送特别构建的 MS-CHAP v2 身份验证请求可允许远程攻击者获取特定授权用户的权限。(CVE-2009-3677)

根据 NTLM 获取的版本号，远程主机已安装 Windows Server 2008。主机可能会容易受到若干漏洞的影响，其中包括未经身份验证的远程代码执行。

遠端 Windows 主機的網際網路驗證服務存有以下弱點：

  - PEAP 驗證實作中存有記憶體損毀弱點。未經驗證的遠端攻擊者可惡意利用此弱點，以 SYSTEM 權限執行任意程式碼。(CVE-2009-2505)

  - 傳送特製的 MS-CHAP v2 驗證要求可導致遠端攻擊者取得特定授權使用者的權限。(CVE-2009-3677)

根據 NTLM 取得的版本號碼，遠端主機上有安裝 Windows Server 2008。主機可能容易受到幾個弱點的影響，包括遠端未經驗證程式碼執行弱點。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
43063	MS09-071: Vulnerabilities in Internet Authentication Service Could Allow Remote Code Execution (974318)	Nessus	Windows : Microsoft Bulletins	2009/12/8	2020/8/5	critical
108811	Windows Server 2008 Critical RCE Vulnerabilities (uncredentialed) (PCI/DSS)	Nessus	Windows	2018/4/3	2025/1/28	critical
43063	MS09-071: インターネット認証サービスの脆弱性により、リモートコードを実行できることがあります（974318）	Nessus	Windows : Microsoft Bulletins	2009/12/8	2020/8/5	critical
108811	Windows Server 2008の深刻なRCEの脆弱性（資格情報なし）（PCI/DSS）	Nessus	Windows	2018/4/3	2025/1/28	critical
43063	MS09-071: Internet 身份验证服务中的漏洞可允许远程代码执行 (974318)	Nessus	Windows : Microsoft Bulletins	2009/12/8	2020/8/5	critical
108811	Windows Server 2008 关键 RCE 漏洞（无凭据）(PCI/DSS)	Nessus	Windows	2018/4/3	2025/1/28	critical
43063	MS09-071: 網際網路驗證服務中的弱點可導致遠端程式碼執行 (974318)	Nessus	Windows : Microsoft Bulletins	2009/12/8	2020/8/5	critical
108811	Windows Server 2008 重大 RCE 弱點 (未經認證) (PCI/DSS)	Nessus	Windows	2018/4/3	2025/1/28	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical