MS11-051:Active Directory Certificate Services Web Enrollment 中的漏洞可允许权限提升 (2518295)

medium Nessus 插件 ID 55131

简介

远程 Windows 主机具有一个受跨站脚本漏洞影响的 ASP 应用程序。

描述

在远程 Windows 主机上安装的 Active Directory Certificate Services Web Enrollment 版本中,因为未正确验证请求参数而存在一个反射型(或非持续)跨站脚本漏洞。

攻击者可通过特别构建的链接,利用此漏洞取得提升的权限,并在目标用户的上下文中执行任意命令。

解决方案

Microsoft 已发布一系列用于 Windows XP、2003、2008 和 2008 R2 的修补程序。

另见

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-051

插件详情

严重性: Medium

ID: 55131

文件名: smb_nt_ms11-051.nasl

版本: 1.14

类型: local

代理: windows

发布时间: 2011/6/15

最近更新时间: 2018/11/15

风险信息

VPR

风险因素: Low

分数: 3

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: AV:N/AC:M/Au:N/C:N/I:P/A:N

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2011/6/14

漏洞发布日期: 2011/6/14

参考资料信息

CVE: CVE-2011-1264

BID: 48175

MSFT: MS11-051

IAVB: 2011-B-0068

MSKB: 2518295