The TCP/IP implementation on the remote host has multiple flaws that could allow remote code execution if an attacker sent specially crafted TCP/IP packets over the network to a computer with a listening service :

  - A denial of service vulnerability exists in TCP/IP     processing in Microsoft Windows due to the way that     Windows handles an excessive number of established TCP     connections. The affect of this vulnerability can be     amplified by the requirement to process specially     crafted packets with a TCP receive window size set to a     very small value or zero. An attacker could exploit the     vulnerability by flooding a system with specially     crafted packets causing the affected system to stop     responding to new requests or automatically restart.
    (CVE-2008-4609)

  - A remote code execution vulnerability exists in the     Windows TCP/IP stack due to the TCP/IP stack not     cleaning up state information correctly. This causes the     TCP/IP stack to reference a field as a function pointer     when it actually contains other information. An anonymous     attacker could exploit the vulnerability by sending     specially crafted TCP/IP packets to a computer that has     a service listening over the network. An attacker who     successfully exploited this vulnerability could take     complete control of an affected system. (CVE-2009-1925)

  - A denial of service vulnerability exists in TCP/IP     processing in Microsoft Windows due to an error in the     processing of specially crafted packets with a small or     zero TCP receive window size. If an application closes a     TCP connection with pending data to be sent and an     attacker has set a small or zero TCP receive window     size, the affected server will not be able to     completely close the TCP connection. An attacker could     exploit the vulnerability by flooding a system with     specially crafted packets causing the affected system     to stop responding to new requests. The system would     remain non-responsive even after the attacker stops     sending malicious packets. (CVE-2009-1926)

According to the version number obtained by NTLM the remote host has Windows Server 2008 installed. The host may be vulnerable to a number of vulnerabilities including remote unauthenticated code execution.

NTLMによって取得されたバージョン番号によると、リモートホストにはWindows Server 2008がインストールされています。ホストは、リモートで認証されていないコードが実行されるなど複数の脆弱性による影響を受ける可能性があります。

リモートホストのTCP/IP実装に複数の欠陥があり、攻撃者が特別に細工されたTCP/IPパケットを、ネットワークを介してリスニングサービスのあるコンピューターに送信した場合、リモートコードの実行が引き起こされる可能性があります。

  - 確立された多数のTCP接続をWindowsが処理する方法のため、Microsoft WindowsのTCP/IPの処理にサービス拒否の脆弱性が存在します。この脆弱性の影響は、TCP受信ウィンドウサイズを非常に小さな値またはゼロに設定して特別に細工したパケットを処理することが必要な場合に増幅される可能性があります。攻撃者は、特別に細工されたパケットを大量にシステムに送り付けることによりこの脆弱性を悪用し、影響を受けるシステムが新たなリクエストに応答しないようにしたり、自動的に再起動させたりする可能性があります。
    （CVE-2008-4609）

  - TCP/IPスタックで状態情報が正しくクリーンアップされないため、Windows TCP/IPスタックにリモートコード実行脆弱性があります。これにより、実際の内容は他の情報である場合でも、TCP/IPスタックがフィールドを関数ポインターとして参照します。匿名の攻撃者が、特別に細工されたTCP/IPパケットを、ネットワークでリッスンしているコンピューターに送信することで、この脆弱性を悪用する可能性があります。この脆弱性の悪用に成功した攻撃者により、影響を受けるシステムが完全に制御される可能性があります。（CVE-2009-1925）

  - TCP受信ウィンドウサイズが小さいまたはゼロとなるよう特別に細工されたパケットの処理にエラーがあるため、Microsoft WindowsのTCP/IPにサービス拒否脆弱性が存在します。アプリケーションが送信データ保留中のTCP接続を閉じ、攻撃者がTCP受信ウィンドウサイズを小さい値またはゼロに設定した場合、影響を受けるサーバーはTCP接続を完全に閉じることができません。攻撃者は、特別に細工されたパケットを大量にシステムに送り付けることによりこの脆弱性を悪用し、影響を受けるシステムが新たなリクエストに応答しないようにする可能性があります。攻撃者が悪意のあるパケットの送信を停止した後も、システムが応答しないままになる可能性があります。（CVE-2009-1926）

根據 NTLM 取得的版本號碼，遠端主機上有安裝 Windows Server 2008。主機可能容易受到幾個弱點的影響，包括遠端未經驗證程式碼執行弱點。

遠端主機上的 TCP/IP 實作有多個瑕疵，如果攻擊者透過網路將特製的 TCP/IP 封包傳送至具有接聽服務的電腦，其可允許遠端程式碼執行：

  - Microsoft Windows 的 TCP/IP 處理程序中存在一個拒絕服務弱點，這是因為 Windows 處理過量已建立的 TCP 連線的方式所致。處理 TCP 接收視窗大小設為極小值或零的特製封包時，此弱點的影響會更大。攻擊者可惡意利用此弱點，透過特製封包使系統溢流，進而造成受影響的系統停止回應新要求或自動重新啟動。
    (CVE-2008-4609)

  - Windows TCP/IP 堆疊中存在一個遠端程式碼執行弱點，這是因為 TCP/IP 堆疊未正確清理狀態資訊所致。這會造成 TCP/IP 堆疊在確實包含其他資訊時，將欄位參照為函式指標。匿名攻擊者可惡意利用此弱點，傳送特製的 TCP/IP 封包至具有透過網路接聽服務的電腦。成功利用此弱點的攻擊者可完全控制受影響的系統。(CVE-2009-1925)

  - Microsoft Windows 的 TCP/IP 處理中存在一個拒絕服務弱點，這是因為處理 TCP 接收視窗大小為小或為零的特製封包時發生的錯誤所致。如果應用程式要關閉具有待傳送的擱置資料的 TCP 連線，且攻擊者已設定 TCP 接收視窗大小為小或為零，則受影響的伺服器將無法完全關閉 TCP 連線。攻擊者可惡意利用此弱點，透過特製封包使系統溢流，進而造成受影響的系統停止回應新要求。即使在攻擊者停止傳送惡意封包之後，系統仍會保持無回應。 (CVE-2009-1926)

远程主机上的 TCP/IP 实现存在多个缺陷，如果攻击者通过网络向具有侦听服务的计算机发送特别构建的 TCP/IP 数据包，则这些缺陷可允许远程代码执行：

  - 由于 Windows 处理过量的已建立 TCP 连接的方式，Microsoft Windows 的 TCP/IP 处理中存在拒绝服务漏洞。在 TCP 接收窗口大小设置为非常小的值或零的情况下，处理特别构建的数据包的需要会放大此漏洞的影响。攻击者可利用此漏洞，通过使用特别构建的数据包对系统进行淹没攻击，导致受影响的系统停止响应新请求或自动重新启动。
    (CVE-2008-4609)

  - 由于 TCP/IP 堆栈未正确清理状态信息，导致 Windows TCP/IP 堆栈中存在一个远程代码执行漏洞。这会导致 TCP/IP 堆栈在某个字段实际上包含其他信息时将其引用为函数指针。匿名攻击者可通过将特别构建的 TCP/IP 数据包发送到具有网络侦听服务的计算机来利用此漏洞。成功利用此漏洞的攻击者可完全控制受影响的系统。(CVE-2009-1925)

  - 由于在 TCP 接收窗口大小很小或为零的情况下，处理特别构建的数据包时发生错误，导致 Microsoft Windows 的 TCP/IP 处理中存在拒绝服务漏洞。如果应用程序关闭了有待发送数据的 TCP 连接，并且攻击者将 TCP 接收窗口大小设置为很小的值或零，则受影响的服务器将无法完全关闭 TCP 连接。攻击者可利用此漏洞，通过使用特别构建的数据包对系统进行淹没攻击，导致受影响的系统停止响应新请求。即使在攻击者停止发送恶意数据包之后，系统也仍然无响应。(CVE-2009-1926)

根据 NTLM 获取的版本号，远程主机已安装 Windows Server 2008。主机可能会容易受到若干漏洞的影响，其中包括未经身份验证的远程代码执行。

ID	Name	Product	Family	Published	Updated	Severity
40891	MS09-048: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (967723)	Nessus	Windows : Microsoft Bulletins	9/8/2009	8/5/2020	high
108811	Windows Server 2008 Critical RCE Vulnerabilities (uncredentialed) (PCI/DSS)	Nessus	Windows	4/3/2018	8/5/2020	critical
108811	Windows Server 2008の深刻なRCEの脆弱性（資格情報なし）（PCI/DSS）	Nessus	Windows	4/3/2018	8/5/2020	critical
40891	MS09-048: Windows TCP/IP の脆弱性により、リモートコードを実行できることがあります（967723）	Nessus	Windows : Microsoft Bulletins	9/8/2009	8/5/2020	high
108811	Windows Server 2008 重大 RCE 弱點 (未經認證) (PCI/DSS)	Nessus	Windows	4/3/2018	8/5/2020	critical
40891	MS09-048: Windows TCP/IP 中的弱點可導致遠端程式碼執行 (967723)	Nessus	Windows : Microsoft Bulletins	9/8/2009	8/5/2020	high
40891	MS09-048: Windows TCP/IP 中的漏洞可允许远程代码执行 (967723)	Nessus	Windows : Microsoft Bulletins	9/8/2009	8/5/2020	high
108811	Windows Server 2008 关键 RCE 漏洞（无凭据）(PCI/DSS)	Nessus	Windows	4/3/2018	8/5/2020	critical

Detections

Analytics

Plugins Search

high

critical

critical

high

critical

high

high

critical