MS16-047:SAM 和 LSAD 远程协议的安全更新 (3148527) (Badlock)(无凭据检查)

medium Nessus 插件 ID 90510

简介

远程 Windows 主机受到权限提升漏洞的影响。

描述

远程 Windows 主机受到 Security Account Manager (SAM) 和本地安全机构(域策略)(LSAD) 协议中的一个权限提升漏洞影响,这是由于未通过远程过程调用 (RPC) 通道正确进行认证级别协商所导致。若中间人攻击者能拦截客户端和托管 SAM 数据库的服务器之间的通信,便可利用此漏洞强制对认证级别降级,进而允许攻击者冒充经认证的用户并访问 SAM 数据库。

解决方案

Microsoft 已发布一系列用于 Windows Vista、2008、7、2008 R2、2012、8.1、RT 8.1、2012 R2 和 10 的修补程序。

另见

http://www.nessus.org/u?52ade1e9

http://badlock.org/

插件详情

严重性: Medium

ID: 90510

文件名: ms16-047.nasl

版本: 1.9

类型: remote

代理: windows

系列: Windows

发布时间: 2016/4/13

最近更新时间: 2019/7/23

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 分数来源: CVE-2016-0128

CVSS v3

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: Services/DCE/12345778-1234-abcd-ef00-0123456789ac

易利用性: No known exploits are available

补丁发布日期: 2016/4/12

漏洞发布日期: 2016/3/23

参考资料信息

CVE: CVE-2016-0128

BID: 86002

CERT: 813296

IAVA: 2016-A-0093

MSFT: MS16-047

MSKB: 3147458, 3147461, 3148527, 3149090