Microsoft Endpoint Configuration Manager 欺骗 (KB15498768)

high Nessus 插件 ID 165336

简介

远程主机上安装的系统管理应用程序受到欺骗漏洞的影响。

描述

远程主机上安装的 Microsoft Endpoint Configuration Manager 应用程序缺少 KB15498768 中记录的安全热修复。因此,其会受到伪造漏洞影响。在某些情况下,即使 NTLM 验证已禁用,客户端也会回退到 NTLM 验证。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

根据 KB15498768 安装安全修补程序。

另见

http://www.nessus.org/u?f0edabdd

http://www.nessus.org/u?ba3f40ec

插件详情

严重性: High

ID: 165336

文件名: smb_nt_ms22_sep_endpoint_configuration_manager.nasl

版本: 1.10

类型: local

代理: windows

发布时间: 2022/9/23

最近更新时间: 2022/12/14

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

时间矢量: CVSS2#E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2022-37972

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:2.3:a:microsoft:system_center_configuration_manager:*:*:*:*:*:*:*:*, x-cpe:2.3:a:microsoft:endpoint_configuration_manager:*:*:*:*:*:*:*:*

易利用性: No known exploits are available

补丁发布日期: 2022/9/20

漏洞发布日期: 2022/9/20

参考资料信息

CVE: CVE-2022-37972

MSKB: 15498768

MSFT: MS22-15498768

IAVA: 2022-A-0385