Microsoft Windows SMB Server (2017-10) 多个漏洞(无凭据检查)

high Nessus 插件 ID 103876
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机受到下列漏洞的影响:- Microsoft Server Message Block 1.0 (SMBv1) 服务器处理某些请求的方式存在远程代码执行漏洞。成功利用此漏洞的攻击者可获得在目标服务器上执行代码的能力。(CVE-2017-11780) - 攻击者向服务器发送特制的请求时,Microsoft Server Block Message (SMB) 中存在拒绝服务漏洞。利用此漏洞的攻击者可导致受影响的系统崩溃。为试图利用此问题,攻击者需要向目标系统发送特制的 SMB 请求。请注意,拒绝服务漏洞并不允许攻击者执行代码或提升其用户权利,但会导致受影响的系统停止接受请求。此安全更新通过更正 SMB 处理特制客户端请求的方式修复漏洞。(CVE-2017-11781) 请注意,Microsoft 使用 AC:H 以解决这两个漏洞。这可能意味着可遭利用的目标以特定方式进行配置,导致允许共享可公开访问的文件,以及允许匿名用户共享枚举。

解决方案

Microsoft 已发布用于 Windows 2008、7、2008 R2、2012、8.1、RT 8.1、2012 R2、10 和 2016 的修补程序集。

另见

http://www.nessus.org/u?72a4ce73

http://www.nessus.org/u?42adf289

插件详情

严重性: High

ID: 103876

文件名: ms17_oct_smbv1_multi_vulns.nasl

版本: 1.5

类型: remote

代理: windows

系列: Windows

发布时间: 2017/10/17

最近更新时间: 2019/11/12

依存关系: os_fingerprint.nasl, smb_v1_enabled_remote.nasl, smb_accessible_shares.nasl

风险信息

CVSS 分数来源: CVE-2017-11780

VPR

风险因素: Medium

分数: 4.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.1

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: Host/OS, SMB/SMBv1_is_supported, SMB/accessible_shares/1

易利用性: No known exploits are available

补丁发布日期: 2017/10/10

漏洞发布日期: 2017/10/10

参考资料信息

CVE: CVE-2017-11780, CVE-2017-11781

BID: 101110, 101140

MSKB: 4041676, 4041678, 4041679, 4041681, 4041687, 4041689, 4041690, 4041691, 4041693, 4041995, 4042895

MSFT: MS17-4041676, MS17-4041678, MS17-4041679, MS17-4041681, MS17-4041687, MS17-4041689, MS17-4041690, MS17-4041691, MS17-4041693, MS17-4041995, MS17-4042895