MS04-006:WINS 伺服器遠端溢位 (830352) (未經認證的檢查)
critical Nessus Plugin ID 15912
語系:
概要
遠端主機上可執行任意程式碼。說明
遠端 Windows 網際網路名稱服務 (WINS) 受到一個弱點的影響,可能導致攻擊者在此主機上執行任意程式碼。攻擊者必須傳送特別製作且通告長度不正確的封包才能惡意利用此瑕疵。
解決方案
Microsoft 已針對 Windows 2000、XP 和 2003 發佈一組修補程式。另請參閱
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2004/ms04-006
Plugin 詳細資訊
嚴重性: Critical
ID: 15912
檔案名稱: wins_overflow.nasl
版本: 1.28
類型: remote
代理程式: windows
系列: Windows
已發布: 2004/12/6
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:microsoft:windows
排除在外的 KB 項目: SMB/not_windows
可輕鬆利用: No known exploits are available
弱點發布日期: 2004/2/10
參考資訊
CVE: CVE-2003-0825
BID: 9624