| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Microsoft Internet Information Server (MS IIS) ist eine beliebte Webserver-Implementierung für Windows-Systeme. Ein Angreifer kann eine Denial of Service-Attacke auf den Webserver durchführen, indem er überlange WebDAV-Anfragen mit XML-Befehlen absetzt. Diese Schwachstelle betrifft nur IIS 5.0 und 5.1. Das Einspielen der durch Microsoft freigegebenen Patches behebt dieses Problem. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13116) und Tenable (11683) dokumentiert. Unter heise.de werden zusätzliche Informationen bereitgestellt.
Für den Vulnerability Scanner Nessus wurde am 02.06.2003 ein Plugin mit der ID 11683 (MS03-018: Cumulative Patch for Internet Information Services (11114)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86594 (Microsoft IIS Cumulative Patch Missing (MS03-018)) zur Prüfung der Schwachstelle an.
Einige Benutzer des MS IIS haben sich schon gefreut, als wenige Stunden zuvor zwei Schwachstellen im Apache Webserver, dem Hauptkonkurrenten, entdeckt wurde. Nahezu als Hoh könnte man es empfinden, dass beinahe Zeitgleich mehrere ernstzunehmende Sicherheitslücke in der Webserver-Implementierung von Microsoft publik gemacht wurden. WebDAV-Schwachstellen waren immer sehr beliebt - Besonders bei Skript-Kiddies. Glücklicherweise handelt es sich hier "nur" um eine Denial of Service-Verwundbarkeit, so dass nicht damit gerechnet werden muss, dass in naher Zukunft eine Übernahme vieler IIS-Webserver dank dieser Sicherheitslücke der Fall sein wird.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11683
Nessus Name: MS03-018: Cumulative Patch for Internet Information Services (11114)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 101017
OpenVAS Name: Microsoft MS03-018 security check
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS03-018
Snort ID: 1735
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Timeline
17.02.2000 🔍30.04.2003 🔍
28.05.2003 🔍
28.05.2003 🔍
28.05.2003 🔍
28.05.2003 🔍
28.05.2003 🔍
28.05.2003 🔍
02.06.2003 🔍
09.06.2003 🔍
28.01.2004 🔍
09.04.2004 🔍
25.06.2019 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS03-018
Person: Mark Litchfield
Firma: SPI Labs
Status: Bestätigt
CVE: CVE-2003-0226 (🔍)
OVAL: 🔍
X-Force: 13116
Vulnerability Center: 3629 - [MS03-018] Microsoft IIS DoS via WebDav Request, High
SecurityFocus: 7735 - Microsoft IIS WebDAV PROPFIND and SEARCH Method Denial of Service Vulnerability
OSVDB: 14199 - Multiple Browser XMLHttpRequest responseText Property Arbitrary File / Directory Access
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 28.05.2003 02:00Aktualisierung: 25.06.2019 20:34
Anpassungen: 28.05.2003 02:00 (102), 25.06.2019 20:34 (5)
Komplett: 🔍
Cache ID: 3:A27:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.