偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

MS12-070：SQL Server 中的弱點可能允許權限提升 (2754849)

medium Nessus Plugin ID 62465

語系：

概要

SQL Server 的跨網站指令碼弱點可導致提升權限。

說明

遠端主機已安裝某個版本的 Microsoft SQL Server。此版本的 SQL Server 正在執行 SQL Server Reporting Services (SRSS)，受到跨網站指令碼 (XSS) 弱點影響，可導致提升權限。成功的惡意利用可導致攻擊者在目標使用者的環境中對 SSRS 網站執行任意命令。攻擊者需要引誘使用者造訪特製的連結，才能惡意利用此弱點。

解決方案

Microsoft 已發佈一組適用於 SQL Server 2000、2005、 2008、2008 R2 和 2012 的修補程式。

另請參閱

http://www.nessus.org/u?70fa5df5

Plugin 詳細資訊

嚴重性: Medium

ID: 62465

檔案名稱: smb_nt_ms12-070.nasl

版本: 1.19

類型: local

代理程式: windows

系列: Windows : Microsoft Bulletins

已發布: 2012/10/10

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 1.6

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/a:microsoft:sql_server

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/10/9

弱點發布日期: 2012/10/9

參考資訊

CVE: CVE-2012-2552

BID: 55783

MSFT: MS12-070

MSKB: 2716427, 2716429, 2716433, 2716434, 2716435, 2716436, 2716439, 2716440, 2716441, 2716442, 2754849, 983814