检测

MS04-007:ASN.1 漏洞可允许代码执行 (828028)(无凭据检查)(HTTP)

high Nessus 插件 ID 12055

语言:

简介

远程 Windows 主机受到内存损坏漏洞的影响。

描述

远程 Windows 主机中的 ASN.1 库包含一个漏洞,该漏洞可允许攻击者在此主机上执行任意代码。

为利用此缺陷,攻击者需要发送特别构建的、通告长度不正确的 ASN.1 编码数据包。

这项特别检查发送畸形 HTML 授权数据包并确定远程主机未安装补丁。

解决方案

安装上述修补程序。

另见

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2004/ms04-007

https://seclists.org/bugtraq/2004/Feb/269

插件详情

严重性: High

ID: 12055

文件名: http_asn1_decoding.nasl

版本: 1.55

类型: remote

代理: windows

系列: Windows

发布时间: 2004/2/15

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: www/iis

可利用: true

易利用性: Exploits are available

补丁发布日期: 2004/2/10

漏洞发布日期: 2004/2/10

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (MS04-007 Microsoft ASN.1 Library Bitstring Heap Overflow)

参考资料信息

CVE: CVE-2003-0818

BID: 9633, 9635, 9743, 13300

MSFT: MS04-007

MSKB: 828028