更新日 : 2007/03/31 15:00
CVSS v210
CVSS v3-
【Microsoft Windows の RAS 管理レジストリキーにおける脆弱性】
2007年3月31日にMicrosoft Windows NTの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:マイクロソフト
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000122.html
CVE CVE-2001-0045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0045
NVD CVE-2001-0045
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0045
BID 2064
http://www.securityfocus.com/bid/2064
2007/03/31 15:00:00
最終更新日
2007/03/31 15:00:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Windows NT 4.0 の各バージョンには、以下のような 3 つのレジストリキーの問題が存在しています。
Windows NT 4.0 のレジストリ中にあるキー:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParameters
は、 SNMP コミュニティ名と SNMP 管理 ステーション識別子が存在する場合、それらの情報を全てのローカルのユーザに対して提供してしまいます。このことを悪意のあるローカルのユーザが利用すれば、 SNMP コミュニティ文字列で、SNMP サービスへの読み込み、または読み書きアクセスが可能になってしまいます。読み書きアクセス文字列が存在しない場合であっても、悪意のあるユーザーは、この脆弱性を利用して、通常使用できる SNMP から情報を読み込むことができます。そして、読み書きアクセス文字列が存在する場合は、悪意のあるユーザーはこの脆弱性を利用して、読み書きアクセスをするのに同じコミュニティ文字列を使用している全てのシステムを変更することができます。ただし、 SNMP は、Windows NT 4.0のデフォルトではインストールされません。
次に、
RAS 管理レジストリキー:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRAS
は、サードパーティ製の RAS 製品に、インストールに必要な情報を提供します。これらの RAS 製品は、Windows NT の付属の RAS サービスで動作するものが対象となっています。このレジストリキーには問題があり、悪意のあるローカルのユーザーが、このキーの値の 1 つを変更し、不正なコードをサードパーティ管理ツールとして指定できてしまいます。そしてそのコードを LocalSystem セキュリティコンテキストで実行させることで、悪意のあるユーザは、必要なレジストリをリモートから変更し、該当するホストに対話的にログオンして、さらに新たな特権を行使することが可能になります。悪意のあるユーザのコードは、リモートからレジストリの変更を行うことはできますが、レジストリ自体を作成することはできないため、該当のホストにこのキーが存在している必要があります。ただし、 RAS はWindows NT 4.0 のデフォルトではインストールされません。
最後に、
MTS パッケージ管理レジストリキー:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftTransaction ServerPackages
には、MTS パッケージをインストール、または、変更するユーザに関する情報が含まれています。このレジストリキーには、悪意のあるローカルのユーザが、自分自身を MTS マネージャーとして追加し、MTS パッケージを追加、削除、変更が可能になってしまう問題があります。そして悪意のあるユーザーは、必要なレジストリをリモートから変更して、該当するマシンに対話的にログオンし、新たな特権を行使することができます。ただし、 MTS は、Windows NT 4.0 のデフォルトではインストールされません。対象製品
製品:Microsoft Windows NT企業:マイクロソフト
深刻度(CVSS)
CVSS v210
-
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2000-000122https://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000122.html
CVE CVE-2001-0045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0045
NVD CVE-2001-0045
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0045
BID 2064
http://www.securityfocus.com/bid/2064
日付情報
登録日2007/03/31 15:00:00
最終更新日
2007/03/31 15:00:00
「Microsoft Windows NT」に関する直近の脆弱性情報
更新日 : 2024/02/27 03:04
Microsoft Windows の Winsock Mutex における不適切なアクセス権限設定の脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows のヘルプファイルにおけるバッファオーバーフローの脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windoows NT の RPC ランタイムライブラリにおけるメモリリークの脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows におけるシーケンス番号推測の脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows の RPC endpoint mapper におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows NT Server の不正な DHCP メッセージによるサービス運用妨害 (DoS) の脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows NT Server の不正な DHCP メッセージによる任意のコードを実行される脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows の RegAPI.DLL におけるバッファオーバーフローの脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows の RAS 管理レジストリキーにおける脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows の SNMP Parameters レジストリキーにおける情報漏洩および改ざんの脆弱性