Microsoft Windows SMB Server (2017-10) 多个漏洞(无凭据检查)

high Nessus 插件 ID 103876

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机受到下列漏洞的影响:- Microsoft Server Message Block 1.0 (SMBv1) 服务器处理某些请求的方式存在远程代码执行漏洞。成功利用此漏洞的攻击者可获得在目标服务器上执行代码的能力。(CVE-2017-11780) - 攻击者向服务器发送特制的请求时,Microsoft Server Block Message (SMB) 中存在拒绝服务漏洞。利用此漏洞的攻击者可导致受影响的系统崩溃。为试图利用此问题,攻击者需要向目标系统发送特制的 SMB 请求。请注意,拒绝服务漏洞并不允许攻击者执行代码或提升其用户权利,但会导致受影响的系统停止接受请求。此安全更新通过更正 SMB 处理特制客户端请求的方式修复漏洞。(CVE-2017-11781) 请注意,Microsoft 使用 AC:H 以解决这两个漏洞。这可能意味着可遭利用的目标以特定方式进行配置,导致允许共享可公开访问的文件,以及允许匿名用户共享枚举。

解决方案

Microsoft 已发布用于 Windows 2008、7、2008 R2、2012、8.1、RT 8.1、2012 R2、10 和 2016 的修补程序集。

另见

http://www.nessus.org/u?72a4ce73

http://www.nessus.org/u?42adf289

插件详情

严重性: High

ID: 103876

文件名: ms17_oct_smbv1_multi_vulns.nasl

版本: 1.5

类型: remote

代理: windows

系列: Windows

发布时间: 2017/10/17

最近更新时间: 2019/11/12

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2017-11780

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.1

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: Host/OS, SMB/SMBv1_is_supported, SMB/accessible_shares/1

易利用性: No known exploits are available

补丁发布日期: 2017/10/10

漏洞发布日期: 2017/10/10

参考资料信息

CVE: CVE-2017-11780, CVE-2017-11781

BID: 101110, 101140

MSFT: MS17-4041676, MS17-4041678, MS17-4041679, MS17-4041681, MS17-4041687, MS17-4041689, MS17-4041690, MS17-4041691, MS17-4041693, MS17-4041995, MS17-4042895

MSKB: 4041676, 4041678, 4041679, 4041681, 4041687, 4041689, 4041690, 4041691, 4041693, 4041995, 4042895