MS11-070:WINS 中的漏洞可允许权限提升 (2571621)

high Nessus 插件 ID 56173

简介

可通过 Microsoft Windows Internet 名称服务 (WINS) 在远程主机上执行任意代码。

描述

远程 Windows 主机上安装的 WINS(Windows 互联网名称服务)版本受到一个权限升级漏洞的影响。

本地攻击者可能利用该缺陷向受影响的 WINS 系统上的回送接口发送特别构建的数据包,来执行任意代码,完全控制系统。

请注意,尽管 Nessus 已确定受影响的主机上安装了 WINS,但是默认情况下受影响的操作系统不会安装 WINS。

解决方案

Microsoft 已发布一系列用于 Windows 2003、2008 和 2008 R2 的修补程序。

另见

https://www.nessus.org/u?1e9b1a73

插件详情

严重性: High

ID: 56173

文件名: smb_nt_ms11-070.nasl

版本: 1.17

类型: local

代理: windows

发布时间: 2011/9/14

最近更新时间: 2020/8/5

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2011-1984

漏洞信息

CPE: cpe:/a:microsoft:wins, cpe:/o:microsoft:windows

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/9/13

漏洞发布日期: 2011/9/13

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2011-1984

BID: 49515

IAVA: 2011-A-0126-S

MSFT: MS11-070

MSKB: 2571621