Microsoft Windows يصل إلىNT 4.0 NetBIOS OOB Packet WinNuke الحرمان من الخدمة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.2$0-$5k0.00

ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Microsoft Windows يصل إلىNT 4.0. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر NetBIOS Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. قد تم عرض المشكلة في24/08/1995. المشكلة تم نشرها بتاريخ 01/07/1997 (Website). يمكن تحميل الاستشارة من هنا osvdb.org.

أسم الثغرة الأمنية هوCVE-1999-0153. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. الثغرة الأمنية هذه قد تسبب تأثير تاريخي بسبب خلفيتها وسمعة الشركة.

تم أعتبراها على أنها فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt neil.franklin.ch. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة677 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. الكود البرمجي المستخدم بواسطة الإكسبلويت هو:

send(s,str,strlen(str),MSG_OOB);
برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان10314(Multiple Vendor Out Of Band Data DoS (WinNuke)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةالحرمان من الخدمة. الملحق يعمل بحسب الصنفr. الكشف عن الثغرة الأمنية في برنامج نيسوس يتم عن طريق الكود البرمجي التالي:
port = 139;
if(get_port_state(port))
{
 soc = open_sock_tcp(port);
 if(soc)
 {
  start_denial();
  data = "you are dead";
  send(socket:soc,data:data, option:MSG_OOB);
  close(soc);
  alive = end_denial();
  if(!alive){
  		security_warning(port);
		set_kb_item(name:"Host/dead", value:TRUE);
		}
 }
}

تحديث النسخة إلى إصدار98, ME , Server 2003 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 1257. بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا1229. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 2010), X-Force (173), Vulnerability Center (SBV-218) , Tenable (10314).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB درجة الميتا الوقتية: 7.2

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الأسم: WinNuke
الفئة: الحرمان من الخدمة / WinNuke
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
الاعتمادية: 🔍
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 10314
Nessus الأسم: Multiple Vendor Out Of Band Data DoS (WinNuke)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Windows 98/ME/Server 2003

Snort ID: 1257
Snort رسالة: SERVER-OTHER Winnuke attack
Snort الفئة: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

التسلسل زمنيالمعلومات

24/08/1995 🔍
07/05/1997 +622 أيام 🔍
07/05/1997 +0 أيام 🔍
01/07/1997 +55 أيام 🔍
01/07/1997 +0 أيام 🔍
01/07/1997 +0 أيام 🔍
22/06/1999 +721 أيام 🔍
25/11/2002 +1252 أيام 🔍
21/02/2003 +88 أيام 🔍
18/06/2014 +4134 أيام 🔍
30/11/2018 +1626 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشاري: osvdb.org
الحالة: غير معرفة

CVE: CVE-1999-0153 (🔍)
X-Force: 173
Vulnerability Center: 218 - WinNuke OOB Netbios DOS, High
SecurityFocus: 2010 - Multiple Vendor "Out Of Band" Data Denial Of Service Vulnerability
OSVDB: 1666 - Multiple Vendor Out Of Band Data DoS (WinNuke)

scip Labs: https://www.scip.ch/en/?labs.20161013

ادخالالمعلومات

تم الانشاء: 18/06/2014 12:00
تم التحديث: 30/11/2018 11:56
التغييرات: 18/06/2014 12:00 (90), 30/11/2018 11:56 (4)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!