MS16-021:適用於 NPS RADIUS Server 的安全性更新,可解決拒絕服務問題 (3133043)

medium Nessus Plugin ID 88653

概要

遠端 Windows 主機受到一個拒絕服務弱點的影響。

說明

遠端 Windows 主機受到網路原則伺服器 (NPS) 中的一個拒絕服務弱點影響,這是因為不當處理 RADIUS 驗證要求而導致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的使用者名稱字串,造成 NPS 上的 RADIUS 驗證發生拒絕服務情形。

解決方案

Microsoft 已發佈一組適用於 Windows 2008、2008 R2、2012 和 2012 R2 的修補程式。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2016/ms16-021

Plugin 詳細資訊

嚴重性: Medium

ID: 88653

檔案名稱: smb_nt_ms16-021.nasl

版本: 1.9

類型: local

代理程式: windows

已發布: 2016/2/9

已更新: 2019/11/20

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 1.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2016-0050

CVSS v3

風險因素: Medium

基本分數: 5.3

時間分數: 4.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/2/9

弱點發布日期: 2016/2/9

參考資訊

CVE: CVE-2016-0050

BID: 82513

IAVA: 2016-A-0047

MSFT: MS16-021

MSKB: 3133043