检测
分析学
MS13-006:微软Windows漏洞允许安全特征旁路2785220
介质奈苏斯插件ID 63643
语言 :
简表
远程宿主受安全特征绕行漏洞影响描述性
远程主机处理SSL3版(SSLV3)和TLS安全协议时有缺陷攻击者可把特制内容注入SSL/TLS会话,使攻击者可绕过SSLV3协议和TLS协议的安全特征拦截通信注意本插件只测试微软IISHTTPS和TLS能力FTP服务器,据知这些服务器使用MS13-006更新文件SSL/TLS的其他实现也可能受到影响测试SSL/TLS服务Nessus查找,配置报告偏执优先设置
求解
微软为WindowsVista发布一套补丁,2008年7日,2008年R2、8和2012年关于其他SSL/TLS实现过程,联系供应商更新
并见
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-006
插件细节
严重性 :中度
身份证 :63643
文件名 :ms13-006_ssl.nbin
版本化 :1.201
类型 :远程
代理 :窗口内
家庭问题 :Windows系统
发布 :1/22/2013
更新 :8/28/2023
风险信息
VPR
风险因子 :中度
分数 :4.0
CVSS v2
风险因子 :中度
基础评分 :5.8
时间评分 :4.3
向量 :CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
漏洞信息
CPE系统 :cpe:/o:microsoft:windows
开发易斯 :无已知利用
补丁发布日期 :2013年8月1日
漏洞发布日期 :2013年8月1日
参考信息
CVE系统 :CVE2013-0013
BID测试 :57