Microsoft Windows يصل إلىNT 4.0 NetBIOS OOB Packet WinNuke الحرمان من الخدمة
CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
7.2 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Microsoft Windows يصل إلىNT 4.0. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر NetBIOS Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. قد تم عرض المشكلة في24/08/1995. المشكلة تم نشرها بتاريخ 01/07/1997 (Website). يمكن تحميل الاستشارة من هنا osvdb.org.
أسم الثغرة الأمنية هوCVE-1999-0153. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. الثغرة الأمنية هذه قد تسبب تأثير تاريخي بسبب خلفيتها وسمعة الشركة.
تم أعتبراها على أنها فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt neil.franklin.ch. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة677 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. الكود البرمجي المستخدم بواسطة الإكسبلويت هو:
send(s,str,strlen(str),MSG_OOB);برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان10314(Multiple Vendor Out Of Band Data DoS (WinNuke)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةالحرمان من الخدمة. الملحق يعمل بحسب الصنفr. الكشف عن الثغرة الأمنية في برنامج نيسوس يتم عن طريق الكود البرمجي التالي:
port = 139; if(get_port_state(port)) { soc = open_sock_tcp(port); if(soc) { start_denial(); data = "you are dead"; send(socket:soc,data:data, option:MSG_OOB); close(soc); alive = end_denial(); if(!alive){ security_warning(port); set_kb_item(name:"Host/dead", value:TRUE); } } }
تحديث النسخة إلى إصدار98, ME , Server 2003 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 1257. بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا1229. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 2010), X-Force (173), Vulnerability Center (SBV-218) , Tenable (10314).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB درجة الميتا الوقتية: 7.2
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الأسم: WinNukeالفئة: الحرمان من الخدمة / WinNuke
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
الاعتمادية: 🔍
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 10314
Nessus الأسم: Multiple Vendor Out Of Band Data DoS (WinNuke)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Windows 98/ME/Server 2003
Snort ID: 1257
Snort رسالة: SERVER-OTHER Winnuke attack
Snort الفئة: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
التسلسل زمني
24/08/1995 🔍07/05/1997 🔍
07/05/1997 🔍
01/07/1997 🔍
01/07/1997 🔍
01/07/1997 🔍
22/06/1999 🔍
25/11/2002 🔍
21/02/2003 🔍
18/06/2014 🔍
30/11/2018 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشاري: osvdb.org⛔
الحالة: غير معرفة
CVE: CVE-1999-0153 (🔍)
X-Force: 173
Vulnerability Center: 218 - WinNuke OOB Netbios DOS, High
SecurityFocus: 2010 - Multiple Vendor "Out Of Band" Data Denial Of Service Vulnerability
OSVDB: 1666 - Multiple Vendor Out Of Band Data DoS (WinNuke)
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 18/06/2014 12:00تم التحديث: 30/11/2018 11:56
التغييرات: 18/06/2014 12:00 (90), 30/11/2018 11:56 (4)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق