The remote Windows host has an ASN.1 library with multiple integer overflow vulnerabilities.  These issues could lead to a heap-based buffer overflow.  A remote attacker could exploit these issues to execute arbitrary code.

This particular check sent a malformed SMTP authorization packet and determined that the remote host is not patched.

The remote Windows host has a ASN.1 library that is vulnerable to a flaw that could allow an attacker to execute arbitrary code on this host.

To exploit this flaw, an attacker would need to send a specially crafted ASN.1 encoded packet (either an IPsec session negotiation, or an HTTPS request) with improperly advertised lengths.

A public code is available to exploit this flaw.

远程 Windows 主机包含具有多种整数溢出漏洞的 ASN.1 库。这些问题可导致基于堆的缓冲区溢出。远程攻击者可利用这些问题执行任意代码。

此特别检查发送畸形 SMTP 授权数据包并确定远程主机未安装修补程序。

远程 Windows 主机包含容易受到缺陷影响的 ASN.1 库，可允许攻击者在此主机上执行任意代码。

为利用此缺陷，攻击者需要发送特别构建的、通告长度不正确的 ASN.1 编码数据包（IPsec 会话协商或 HTTPS 请求）。

可以使用公共代码来利用此缺陷。

リモート Windows ホストにある ASN.1 ライブラリは、攻撃者をこのホストで任意のコードを実行できるようにする欠陥に対して、脆弱です。

この欠陥を悪用するには、攻撃者は、特別に作り上げられた ASN.1 符号化パケット（IPsec セッションネゴシエーションまたは HTTPS リクエスト）を、不適切に提供された長さで送信する必要があります。

この欠陥を悪用するために公開コードを利用できます。

リモート Windows ホストには、複数の整数オーバーフロー脆弱性がある ASN.1 ライブラリがあります。これらの問題から、ヒープベースのバッファオーバーフローが発生することがあります。リモート攻撃者は、これらの問題を悪用して、
任意のコードを実行することがあります。

この特定のチェックでは、不正な形式の SMTP 認証パケットが送信され、リモートホストにパッチが適用されていないことが確認されました。

The remote Windows host has an ASN.1 library that could allow an attacker to execute arbitrary code on this host.

To exploit this flaw, an attacker would need to send a specially crafted ASN.1 encoded packet with improperly advertised lengths.

This particular check sent a malformed NTLM packet and determined that the remote host is not patched.

The remote Windows host has an ASN.1 library with a vulnerability that could allow an attacker to execute arbitrary code on this host.

To exploit this flaw, an attacker would need to send a specially crafted ASN.1 encoded packet with improperly advertised lengths.

This particular check sent a malformed HTML authorization packet and determined that the remote host is not patched.

远程 Windows 主机包含一个 ASN.1 库，可允许攻击者在此主机上执行任意代码。

为利用此缺陷，攻击者需要发送特别构建的、通告长度不正确的 ASN.1 编码数据包。

这项特别检查发送畸形 NTLM 数据包并确定远程主机未安装补丁。

远程 Windows 主机中的 ASN.1 库包含一个漏洞，该漏洞可允许攻击者在此主机上执行任意代码。

为利用此缺陷，攻击者需要发送特别构建的、通告长度不正确的 ASN.1 编码数据包。

这项特别检查发送畸形 HTML 授权数据包并确定远程主机未安装补丁。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
12065	ASN.1 Multiple Integer Overflows (SMTP check)	Nessus	SMTP problems	2004/2/18	2018/11/15	critical
12052	MS04-007: ASN.1 parsing vulnerability (828028)	Nessus	Windows : Microsoft Bulletins	2004/2/10	2018/11/15	critical
12065	ASN.1 多种整数溢出（SMTP 检查）	Nessus	SMTP problems	2004/2/18	2018/11/15	critical
12052	MS04-007：ASN.1 解析漏洞 (828028)	Nessus	Windows : Microsoft Bulletins	2004/2/10	2018/11/15	critical
12052	MS04-007：ASN.1 解析の脆弱性（828028）	Nessus	Windows : Microsoft Bulletins	2004/2/10	2018/11/15	critical
12065	ASN.1 の複数の整数オーバーフロー（SMTP チェック）	Nessus	SMTP problems	2004/2/18	2018/11/15	critical
12054	MS04-007: ASN.1 Vulnerability Could Allow Code Execution (828028) (uncredentialed check) (NTLM)	Nessus	Windows	2004/2/13	2018/11/15	critical
12055	MS04-007: ASN.1 Vulnerability Could Allow Code Execution (828028) (uncredentialed check) (HTTP)	Nessus	Windows	2004/2/15	2018/11/15	high
12054	MS04-007：ASN.1 漏洞可允许代码执行 (828028)（无凭据检查）(NTLM)	Nessus	Windows	2004/2/13	2018/11/15	critical
12055	MS04-007：ASN.1 漏洞可允许代码执行 (828028)（无凭据检查）(HTTP)	Nessus	Windows	2004/2/15	2018/11/15	high

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

high

critical

high