| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.0 | $0-$5k | 0.79 |
要約
このたび、Microsoft IIS 7.0/7.5/8.0/8.5/10において、重大に分類される脆弱性が見つかりました。 該当するのは 不明な関数 ファイル/uncpath/のです。 この操作は、 クロスサイトスクリプティングを引き起こします。 この脆弱性はCVE-2017-0055という名称で流通しています。 攻撃はリモートで開始される可能性があります。 悪用手段は存在しません。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、Microsoft IIS 7.0/7.5/8.0/8.5/10において、重大に分類される脆弱性が見つかりました。 該当するのは 不明な関数 ファイル/uncpath/のです。 この操作は、 クロスサイトスクリプティングを引き起こします。 この問題をCWEでは、CWE-79 と定義しました。 この弱点は 2017年03月14日に発表されました 、MS17-016として 、Bulletinとして (Technet)。 アドバイザリーは technet.microsoft.com にてダウンロード用に公開されています。
この脆弱性はCVE-2017-0055という名称で流通しています。 CVEが2016年09月09日に割り当てられました。 攻撃はリモートで開始される可能性があります。 テクニカルな情報があります。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1059.007 を使用しました。 アドバイザリは以下の内容を示しています:
The vulnerability could allow elevation of privilege if a user clicks a specially crafted URL which is hosted by an affected Microsoft IIS server. An attacker who successfully exploited this vulnerability could potentially execute scripts in the user’s browser to obtain information from web sessions.
概念実証 に指定されています。 seclists.orgでエクスプロイトが共有されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 エクスプロイトに使用されたソースコード:
http://vulniis/uncpath/%3Cimg%20onerror=alert('xss')%20src=/%3E:/ 脆弱性スキャナーNessusは、IDが97741のプラグインを提供します。 これは【Windows : Microsoft Bulletins 】に分類されています。 商用脆弱性スキャナーQualysではプラグイン【 91339 (Microsoft IIS Server XSS Elevation of Privilege Vulnerability (MS17-016)) 】を使用してこの問題をテストできます。
パッチの名前はMS17-016です。 修正パッチはtechnet.microsoft.comからダウンロード可能です。 この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 96622), SecurityTracker (ID 1038012) , Tenable (97741).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.2VulDB 一時的なメタスコア: 5.0
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 3.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.1
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: クロスサイトスクリプティングCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: David FM
プログラミング言語: 🔍
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 97741
Nessus 名前: MS17-016: Security Update for Windows IIS (4013074)
Nessus ファイル: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 802074
OpenVAS 名前: Microsoft Windows IIS Privilege Escalation Vulnerability (4013074)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
パッチ: MS17-016
タイムライン
2016年09月09日 🔍2017年03月14日 🔍
2017年03月14日 🔍
2017年03月14日 🔍
2017年03月15日 🔍
2017年03月16日 🔍
2017年03月16日 🔍
2024年12月24日 🔍
ソース
ベンダー: microsoft.com勧告: MS17-016
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-0055 (🔍)
GCVE (CVE): GCVE-0-2017-0055
GCVE (VulDB): GCVE-100-98097
OVAL: 🔍
SecurityFocus: 96622 - Microsoft Windows CVE-2017-0055 Cross Site Scripting Vulnerability
SecurityTracker: 1038012
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
エントリ
作成済み: 2017年03月15日 13:41更新済み: 2024年12月24日 12:57
変更: 2017年03月15日 13:41 (75), 2017年04月11日 15:32 (12), 2024年09月14日 12:21 (18), 2024年12月24日 12:57 (1)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.