製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows 2000 などの smtpsvc.dll の DNS の実装における DNS 応答を偽装される脆弱性

タイトル	Microsoft Windows 2000 などの smtpsvc.dll の DNS の実装における DNS 応答を偽装される脆弱性
概要	Microsoft Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2、Windows Server 2008 SP2、Windows Server 2008 R2、Exchange Server 2003 SP3、Exchange Server 2007 SP2、および Exchange Server 2010 の smtpsvc.dll の DNS の実装は、以前のトランザクション ID が 1 ずつ増加して形成された予測可能なトランザクション ID を使用するため、DNS 応答を偽装される脆弱性が存在します。本脆弱性は、CVE-2010-0024 および CVE-2010-0025 とは異なる脆弱性です。
想定される影響	中間攻撃者により、DNS 応答を偽装される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年4月13日0:00
登録日	2012年9月25日17:38
最終更新日	2012年9月25日17:38

影響を受けるシステム

マイクロソフト

Microsoft Exchange Server 2003 SP3 およびそれ以前、2007 SP2 およびそれ以前、および 2010

Microsoft Windows Server 2003 2003 SP2 およびそれ以前、2008 SP2 およびそれ以前、および 2008 R2

Microsoft Windows XP sp3 SP 3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1689	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1689
National Vulnerability Database (NVD)
2	CVE-2010-1689	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1689

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
Microsoft
1	MS10-024	http://technet.microsoft.com/en-us/security/bulletin/MS10-024

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-1689

概要	The DNS implementation in smtpsvc.dll before 6.0.2600.5949 in Microsoft Windows 2000 SP4 and earlier, Windows XP SP3 and earlier, Windows Server 2003 SP2 and earlier, Windows Server 2008 SP2 and earlier, Windows Server 2008 R2, Exchange Server 2003 SP3 and earlier, Exchange Server 2007 SP2 and earlier, and Exchange Server 2010 uses predictable transaction IDs that are formed by incrementing a previous ID by 1, which makes it easier for man-in-the-middle attackers to spoof DNS responses, a different vulnerability than CVE-2010-0024 and CVE-2010-0025.
公表日	2010年5月8日3:30
登録日	2021年1月29日11:00
最終更新日	2020年4月9日22:25

影響を受けるソフトウェアの構成

構成3	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_server_2003:-:sp1::::::
cpe:2.3:o:microsoft:windows_server_2003:-:sp2::::::

構成4	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_server_2008:-:sp1::::::
cpe:2.3:o:microsoft:windows_server_2008:-:sp2::::::
cpe:2.3:o:microsoft:windows_server_2008:r2:-::::::

構成5	以上	以下	より上	未満
cpe:2.3:a:microsoft:exchange_server:2003:-::::::
cpe:2.3:a:microsoft:exchange_server:2003:sp1::::::
cpe:2.3:a:microsoft:exchange_server:2003:sp2::::::
cpe:2.3:a:microsoft:exchange_server:2007:-::::::
cpe:2.3:a:microsoft:exchange_server:2007:sp1::::::
cpe:2.3:a:microsoft:exchange_server:2007:sp2::::::
cpe:2.3:a:microsoft:exchange_server:2010:-::::::

構成5	以上	以下	より上	未満
cpe:2.3:a:microsoft:exchange_server:2003:-::::::
cpe:2.3:a:microsoft:exchange_server:2003:sp1::::::
cpe:2.3:a:microsoft:exchange_server:2003:sp2::::::
cpe:2.3:a:microsoft:exchange_server:2007:-::::::
cpe:2.3:a:microsoft:exchange_server:2007:sp1::::::
cpe:2.3:a:microsoft:exchange_server:2007:sp2::::::
cpe:2.3:a:microsoft:exchange_server:2010:-::::::

No	URL	refsource	タグ
1	http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0058.html	FULLDISC	Broken Link
2	http://securitytracker.com/id?1023939	SECTRACK	Third Party Advisory VDB Entry
3	http://www.coresecurity.com/content/CORE-2010-0424-windows-smtp-dns-query-id-bugs	MISC	Third Party Advisory
4	http://www.securityfocus.com/bid/39908	BID	Third Party Advisory VDB Entry