製品・ソフトウェアに関する情報
Vulnerability Search
複数の Microsoft Windows 製品上で稼働する Active Directory におけるサービス運用妨害 (DoS) の脆弱性
Title 複数の Microsoft Windows 製品上で稼働する Active Directory におけるサービス運用妨害 (DoS) の脆弱性
Summary

複数の Microsoft Windows 製品上で稼働する Active Directory ライトウェイト ディレクトリ サービス (AD LDS) および Active Directory サービスには、サービス運用妨害 (LDAP ディレクトリサービスの停止) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「リモートの匿名 DoS の脆弱性」と記載されています。

Possible impacts 第三者により、巧妙に細工された LDAP クエリを介して、サービス運用妨害 (LDAP ディレクトリサービスの停止) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Sept. 10, 2013, midnight
Registration Date Sept. 13, 2013, 11:37 a.m.
Last Update Sept. 13, 2013, 11:37 a.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
Affected System
マイクロソフト
Active Directory サービス 
Active Directory ライトウェイト ディレクトリ サービス (AD LDS)
Microsoft Windows 7 (x32) SP1 上の AD LDS
Microsoft Windows 7 (x64) SP1 上の AD LDS
Microsoft Windows 8 for 32-bit Systems 上の AD LDS
Microsoft Windows 8 for 64-bit Systems 上の AD LDS
Microsoft Windows Server 2012 (Server Core インストール) 上の Active Directory サービス
Microsoft Windows Server 2012 上の Active Directory サービス
Microsoft Windows Server 2008 (x64) SP2 (Server Core インストール) 上の Active Directory サービス
Microsoft Windows Server 2008 (x64) SP2 (Server Core インストール) 上の AD LDS
Microsoft Windows Server 2008 (x64) SP2 上の Active Directory サービス
Microsoft Windows Server 2008 (x64) SP2 上の AD LDS
Microsoft Windows Server 2008 (x86) SP2 (Server Core インストール) 上の Active Directory サービス
Microsoft Windows Server 2008 (x86) SP2 (Server Core インストール) 上の AD LDS
Microsoft Windows Server 2008 (x86) SP2 上の Active Directory サービス
Microsoft Windows Server 2008 (x86) SP2 上の AD LDS
Microsoft Windows Server 2008 r2(x64) SP1 (Server Core インストール) 上の Active Directory サービス
Microsoft Windows Server 2008 r2(x64) SP1 (Server Core インストール) 上の AD LDS
Microsoft Windows Server 2008 r2(x64) SP1 上の Active Directory サービス
Microsoft Windows Server 2008 r2(x64) SP1 上の AD LDS
Microsoft Windows Vista (x64) SP2 上の AD LDS
Microsoft Windows Vista SP2 上の AD LDS
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年09月13日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2013-3868
Summary

Microsoft Active Directory Lightweight Directory Service (AD LDS) on Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, and Windows 8 and Active Directory Services on Windows Server 2008 SP2 and R2 SP1 and Server 2012 allow remote attackers to cause a denial of service (LDAP directory-service outage) via a crafted LDAP query, aka "Remote Anonymous DoS Vulnerability."

Publication Date Sept. 11, 2013, 11:03 p.m.
Registration Date Jan. 26, 2021, 3:41 p.m.
Last Update Nov. 21, 2024, 10:54 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x86:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:*:r2:x64:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x64:*:*:*:*:*
cpe:2.3:a:microsoft:active_directory_lightweight_directory_service:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:microsoft:windows_8:-:-:x86:*:*:*:*:*
cpe:2.3:a:microsoft:active_directory_lightweight_directory_service:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8:-:-:x64:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:a:microsoft:active_directory_lightweight_directory_service:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_7:*:sp1:x86:*:*:*:*:*
cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:a:microsoft:active_directory_lightweight_directory_service:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:a:microsoft:active_directory_lightweight_directory_service:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List