MS09-004: Microsoft SQL Server 中的弱點可讓遠端程式碼執行 (959420)

high Nessus Plugin ID 35632

Synopsis

可透過 Microsoft SQL Server 在遠端主機上執行任意程式碼。

描述

遠端主機所執行的 Microsoft SQL Server、Desktop Engine 或 Internal Database 版本,由於無效的參數檢查,受到擴充預存程序「sp_replwritetovarbin」中已驗證的遠端程式碼執行弱點影響。

成功的惡意利用可讓攻擊者完全控制受影響的系統。

解決方案

Microsoft 已發布一組適用於 SQL Server 2000 和 2005 的修補程式。

另請參閱

https://www.nessus.org/u?1e024262

Plugin 詳細資訊

嚴重性: High

ID: 35632

檔案名稱: smb_nt_ms09-004.nasl

版本: 1.38

類型: local

代理程式: windows

已發布: 2009/2/11

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: High

基本分數: 9

時間分數: 7.8

媒介: AV:N/AC:L/Au:S/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS 評分資料來源: CVE-2008-5416

弱點資訊

CPE: cpe:/a:microsoft:sql_server

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/2/10

弱點發布日期: 2008/12/9

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (MS09-004 Microsoft SQL Server sp_replwritetovarbin Memory Corruption via SQL Injection)

參考資訊

CVE: CVE-2008-5416

BID: 32710

MSFT: MS09-004

MSKB: 960082, 960083, 960089, 960090

IAVA: 2009-A-0012-S

CERT: 696644

EDB-ID: 7501, 16392, 16396

CWE: 119