| Title | Microsoft Windows 2000 などの smtpsvc.dll の DNS の実装における DNS 応答を偽装される脆弱性 |
|---|---|
| Summary | Microsoft Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2、Windows Server 2008 SP2、Windows Server 2008 R2、Exchange Server 2003 SP3、Exchange Server 2007 SP2、および Exchange Server 2010 の smtpsvc.dll の DNS の実装は、以前のトランザクション ID が 1 ずつ増加して形成された予測可能なトランザクション ID を使用するため、DNS 応答を偽装される脆弱性が存在します。 本脆弱性は、CVE-2010-0024 および CVE-2010-0025 とは異なる脆弱性です。 |
| Possible impacts | 中間攻撃者により、DNS 応答を偽装される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 13, 2010, midnight |
| Registration Date | Sept. 25, 2012, 5:38 p.m. |
| Last Update | Sept. 25, 2012, 5:38 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.4 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:P/A:P |
| マイクロソフト |
| Microsoft Exchange Server 2003 SP3 およびそれ以前、2007 SP2 およびそれ以前、および 2010 |
| Microsoft Windows Server 2003 2003 SP2 およびそれ以前、2008 SP2 およびそれ以前、および 2008 R2 |
| Microsoft Windows XP sp3 SP 3 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The DNS implementation in smtpsvc.dll before 6.0.2600.5949 in Microsoft Windows 2000 SP4 and earlier, Windows XP SP3 and earlier, Windows Server 2003 SP2 and earlier, Windows Server 2008 SP2 and earlier, Windows Server 2008 R2, Exchange Server 2003 SP3 and earlier, Exchange Server 2007 SP2 and earlier, and Exchange Server 2010 uses predictable transaction IDs that are formed by incrementing a previous ID by 1, which makes it easier for man-in-the-middle attackers to spoof DNS responses, a different vulnerability than CVE-2010-0024 and CVE-2010-0025. |
|---|---|
| Publication Date | May 8, 2010, 3:30 a.m. |
| Registration Date | Jan. 29, 2021, 11 a.m. |
| Last Update | April 9, 2020, 10:25 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_2000:-:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_2000:-:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_2000:-:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_2000:-:sp4:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_xp:-:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_server_2003:-:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_server_2008:-:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:r2:-:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:exchange_server:2003:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:exchange_server:2003:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:exchange_server:2003:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:exchange_server:2007:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:exchange_server:2007:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:exchange_server:2007:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:exchange_server:2010:-:*:*:*:*:*:* | |||||