Windows Server 2008 关键 RCE 漏洞(无凭据)(PCI/DSS)
critical Nessus 插件 ID 108811
语言:
简介
远程主机可允许远程代码执行。描述
根据 NTLM 获取的版本号,远程主机已安装 Windows Server 2008。主机可能会容易受到若干漏洞的影响,其中包括未经身份验证的远程代码执行。解决方案
确保已采用合适的修补程序。插件详情
严重性: Critical
ID: 108811
文件名: win_server_2008_ntlm_pci.nasl
版本: 1.9
类型: remote
代理: windows
系列: Windows
发布时间: 2018/4/3
最近更新时间: 2020/8/5
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2008-4038
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:X/RC:C
漏洞信息
必需的 KB 项: Settings/ParanoidReport, Settings/PCI_DSS
可利用: true
易利用性: Exploits are available
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Microsoft DirectShow (msvidctl.dll) MPEG-2 Memory Corruption)
参考资料信息
CVE: CVE-2008-0015, CVE-2008-0020, CVE-2008-4038, CVE-2008-4114, CVE-2008-4250, CVE-2008-4609, CVE-2008-4835, CVE-2009-0086, CVE-2009-0089, CVE-2009-0550, CVE-2009-0901, CVE-2009-1925, CVE-2009-1926, CVE-2009-1930, CVE-2009-2493, CVE-2009-2494, CVE-2009-2505, CVE-2009-3676, CVE-2009-3677, CVE-2009-3678, CVE-2010-0020, CVE-2010-0021, CVE-2010-0022, CVE-2010-0231, CVE-2010-0239, CVE-2010-0240, CVE-2010-0241, CVE-2010-0242, CVE-2010-0269, CVE-2010-0270, CVE-2010-0476, CVE-2010-0477, CVE-2010-1263, CVE-2010-2550, CVE-2010-2551, CVE-2010-2552
BID: 31179, 31545, 31647, 31874, 33121, 33122, 34435, 34437, 34439, 35558, 35585, 35828, 35832, 35982, 35993, 36265, 36269, 36989, 37197, 37198, 38049, 38051, 38054, 38061, 38062, 38063, 38064, 38085, 39312, 39336, 39339, 39340, 40237, 40574, 42224, 42263, 42267
CWE: 119, 16, 189, 20, 255, 264, 287, 310, 362, 399, 94
IAVA: 2008-A-0081-S, 2009-A-0077-S, 2009-A-0126-S, 2010-A-0030-S
IAVB: 2009-B-0037-S
MSFT: MS08-063, MS08-067, MS09-001, MS09-013, MS09-037, MS09-042, MS09-048, MS09-071, MS10-009, MS10-012, MS10-020, MS10-043, MS10-054, MS10-083
MSKB: 2032276, 957095, 958644, 958687, 960803, 960859, 967723, 971468, 973354, 973507, 973540, 973815, 973869, 974145, 974318, 979687, 980232, 982214