MS13-014:NFS 伺服器中的弱點可導致拒絕服務 (2790978)

high Nessus Plugin ID 64575

概要

遠端 Windows 主機可能受到一個拒絕服務弱點的影響。

說明

遠端 Windows 主機可能受到一個弱點影響,如果攻擊者嘗試在唯讀共用上進行檔案作業,則可允許造成拒絕服務。入侵此弱點的攻擊者可導致受影響的系統停止回應並重新啟動。此弱點只會影響已啟用 NFS 角色的 Windows 伺服器。

解決方案

Microsoft 已發佈一組適用於 2008 R2 和 2012 的修補程式。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-014

Plugin 詳細資訊

嚴重性: High

ID: 64575

檔案名稱: smb_nt_ms13-014.nasl

版本: 1.11

類型: local

代理程式: windows

已發布: 2013/2/12

已更新: 2019/12/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: High

基本分數: 7.1

時間分數: 5.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2013-1281

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/2/12

弱點發布日期: 2013/2/12

可惡意利用

Core Impact

參考資訊

CVE: CVE-2013-1281

BID: 57853

IAVB: 2013-B-0013

MSFT: MS13-014

MSKB: 2790978