检测
分析学
MS14-066:漏洞通道允许远程代码执行(2992611)(未经认证检验)
高位奈苏斯插件ID79638
语言 :
简表
远程Windows主机受远程代码执行漏洞影响描述性
远程Windows主机受远程代码执行漏洞影响,原因是安全通道安全包处理不当攻击者可以通过向Windows服务器发送特制包来利用这个问题注意此插件发送客户证书TLS握手消息windows主机接收客户证书时关闭连接,而客户证书没有请求证书请求消息在这种情况下,插件无法检测脆弱度,因为证书验证消息无法发送
求解
微软发布Windows 2003、Vista 20087、R2、8、20128.1和R2并见
插件细节
严重性 :高位
身份证 :79638
文件名 :s14-066nbin
版本化 :1.204
类型 :远程
代理 :窗口内
家庭问题 :Windows系统
发布 :12/1/2014
更新 :11/14/2023
风险信息
VPR
风险因子 :高位
分数 :7.4
CVSS v2
风险因子 :临界点
基础评分 :10
时间评分 :8.3
向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS评分源 :CVE-2014-6321
CVSSv3
风险因子 :高位
基础评分 :8.8
时间评分 :8.2
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:microsoft:windows
需要kb项 :SSL/支持
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :2014年11月11日
漏洞发布日期 :2014年11月11日
可探索使用
核心作用
参考信息
CVE系统 :CVE-2014-6321
BID测试 :70954