WinVerifyTrust 签名验证 CVE-2013-3900 缓解措施 (EnableCertPaddingCheck)

high Nessus 插件 ID 166555

简介

远程 Windows 主机可能缺乏针对远程代码执行漏洞的缓解措施。

描述

由于以下注册表项缺失或配置错误,远程系统可能处于易受 CVE-2013-3900 攻击的状态:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
- HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck 未经身份验证的远程攻击者可利用此问题,通过发送特制的请求在受影响的主机上执行任意代码。

解决方案

添加并启用注册表值 EnableCertPaddingCheck:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck

此外,如果您使用的是 64 位操作系统,请添加并启用注册表值 EnableCertPaddingCheck:

- HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck

另见

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900

http://www.nessus.org/u?9780b9d2

插件详情

严重性: High

ID: 166555

文件名: smb_nt_ms22_oct_CVE-2013-3900_reg_check.nasl

版本: 1.5

类型: local

代理: windows

发布时间: 2022/10/26

最近更新时间: 2022/12/7

风险信息

VPR

风险因素: High

分数: 7.9

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6.6

矢量: AV:N/AC:H/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS 分数来源: CVE-2013-3900

CVSS v3

风险因素: High

基本分数: 7.4

时间分数: 7.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/Registry/Enumerated, SMB/ARCH

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2013/12/10

CISA 已知利用日期: 2022/7/10

参考资料信息

CVE: CVE-2013-3900