Microsoft IIS 7.0 弱點 (未經認證) (PCI/DSS)

high Nessus Plugin ID 108808

Synopsis

遠端網頁伺服器可能允許遠端程式碼執行。

描述

根據 HTTP 伺服器標題,遠端伺服器是 IIS 7.0。伺服器可能容易受到幾個弱點的影響,包括一些遠端程式碼執行弱點。

解決方案

確認已套用適當的修補程式。

Plugin 詳細資訊

嚴重性: High

ID: 108808

檔案名稱: iis_7_pci.nasl

版本: 1.7

類型: remote

系列: Web Servers

已發布: 2018/4/3

已更新: 2020/8/5

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: High

分數: 7.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.2

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:iis

必要的 KB 項目: www/iis, Settings/ParanoidReport, Settings/PCI_DSS

可被惡意程式利用: true

可輕鬆利用: Exploits are available

惡意利用途徑

CANVAS (CANVAS)

Core Impact

參考資訊

CVE: CVE-2008-1446, CVE-2009-3555, CVE-2010-1256, CVE-2010-1899, CVE-2010-2566, CVE-2010-2730, CVE-2010-2731

BID: 31682, 36935, 40573, 42246, 41314, 43138, 43140

MSFT: MS08-062, MS10-040, MS10-049, MS10-065

MSKB: 953155, 2124261, 2271195, 2290570, 982666, 973917, 980436

IAVA: 2010-A-0120-S

IAVB: 2010-B-0045-S, 2008-B-0075-S

CWE: 189, 310