MS08-059: Microsoft Host Integration Server (HIS) SNA RPC 要求遠端溢位 (956695) (未經認證的檢查)

critical Nessus Plugin ID 34412

概要

透過主機整合伺服器 (HIS) 可以在遠端主機上執行任意程式碼。

說明

遠端主機已安裝 HIS (主機整合伺服器) 。此產品的遠端版本受到其 RPC 介面中一個程式碼執行弱點影響。

攻擊者可惡意利用此瑕疵,透過欺詐性 RPC 查詢在遠端主機上執行任意程式碼。

解決方案

Microsoft 已發佈一組適用於 HIS 2000、2003 和 2006 的修補程式。

另請參閱

https://www.nessus.org/u?2883f931

Plugin 詳細資訊

嚴重性: Critical

ID: 34412

檔案名稱: smb_kb956695.nasl

版本: 1.25

類型: remote

代理程式: windows

系列: Windows

已發布: 2008/10/15

已更新: 2020/8/5

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2008-3466

弱點資訊

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:host_integration_server

必要的 KB 項目: Services/DCE/ed6ee250-e0d1-11cf-925a-00aa00c006c1

可被惡意程式利用: true

可輕鬆利用: Exploits are available

可惡意利用

CANVAS (CANVAS)

Core Impact

參考資訊

CVE: CVE-2008-3466

BID: 31620

CWE: 287

IAVB: 2008-B-0074-S

MSFT: MS08-059

MSKB: 956695