Microsoft Windows SMB Server (2017-10) 多个漏洞(无凭据检查)
high Nessus 插件 ID 103876
语言:
简介
远程 Windows 主机受到多个漏洞的影响。描述
远程 Windows 主机受到下列漏洞的影响:- Microsoft Server Message Block 1.0 (SMBv1) 服务器处理某些请求的方式存在远程代码执行漏洞。成功利用此漏洞的攻击者可获得在目标服务器上执行代码的能力。(CVE-2017-11780) - 攻击者向服务器发送特制的请求时,Microsoft Server Block Message (SMB) 中存在拒绝服务漏洞。利用此漏洞的攻击者可导致受影响的系统崩溃。为试图利用此问题,攻击者需要向目标系统发送特制的 SMB 请求。请注意,拒绝服务漏洞并不允许攻击者执行代码或提升其用户权利,但会导致受影响的系统停止接受请求。此安全更新通过更正 SMB 处理特制客户端请求的方式修复漏洞。(CVE-2017-11781) 请注意,Microsoft 使用 AC:H 以解决这两个漏洞。这可能意味着可遭利用的目标以特定方式进行配置,导致允许共享可公开访问的文件,以及允许匿名用户共享枚举。解决方案
Microsoft 已发布用于 Windows 2008、7、2008 R2、2012、8.1、RT 8.1、2012 R2、10 和 2016 的修补程序集。另见
插件详情
严重性: High
ID: 103876
文件名: ms17_oct_smbv1_multi_vulns.nasl
版本: 1.5
类型: remote
代理: windows
系列: Windows
发布时间: 2017/10/17
最近更新时间: 2019/11/12
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2017-11780
CVSS v3
风险因素: High
基本分数: 7
时间分数: 6.1
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:microsoft:windows
必需的 KB 项: Host/OS, SMB/SMBv1_is_supported, SMB/accessible_shares/1
易利用性: No known exploits are available
补丁发布日期: 2017/10/10
漏洞发布日期: 2017/10/10
参考资料信息
CVE: CVE-2017-11780, CVE-2017-11781