Microsoft Windows NT 4.0/2000/XP/Server 2003 RPC DCOM PerformScmStage تلف الذاكرة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Microsoft Windows NT 4.0/2000/XP/Server 2003. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة PerformScmStage من العنصر RPC DCOM. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 16/07/2003 بواسطة Flashsky مع The Last Stage of Delirium Research Group كـ MS03-039 (Website). يمكن قراءة الاستشارة من هنا microsoft.com.
أسم الثغرة الأمنية هوCVE-2003-0605. تمت إحالة الـ سي في أي25/07/2003. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt lists.netsys.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان11798(MS03-039: Microsoft Windows RPC DCOM Interface epmapper Pipe Hijack Local Privilege Escalation (824146) (intrusive check)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق68522 (Microsoft Windows DCOM RPCSS Service Vulnerabilities (MS03-039)).
تصحيح المشكلة هذه يمكن تحميله من هنا microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 15512. في هذه الحالة النمط هذا|05 00 00| يمكن استخدامه كوسيلة كشف. بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا2341. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 8234), X-Force (12679), Secunia (SA9287), Vulnerability Center (SBV-1593) , Tenable (11798).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.6VulDB درجة الميتا الوقتية: 5.1
VulDB الدرجة الأساسية: 5.6
VulDB الدرجة الوقتية: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
ATT&CK: غير معروف
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 11798
Nessus الأسم: MS03-039: Microsoft Windows RPC DCOM Interface epmapper Pipe Hijack Local Privilege Escalation (824146) (intrusive check)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 102015
OpenVAS الأسم: Microsoft RPC Interface Buffer Overrun (KB824146)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍
باتش: microsoft.com
Snort ID: 15512
Snort رسالة: NETBIOS DCERPC NCACN-IP-TCP rpcss2 _RemoteGetClassObject attempt
Snort الفئة: 🔍
Snort نمط: 🔍
Suricata ID: 2102251
Suricata الفئة: 🔍
Suricata رسالة: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
01/01/2003 🔍16/07/2003 🔍
17/07/2003 🔍
20/07/2003 🔍
21/07/2003 🔍
22/07/2003 🔍
25/07/2003 🔍
06/08/2003 🔍
27/08/2003 🔍
09/04/2004 🔍
08/03/2021 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشاري: MS03-039
باحث: Flashsky
منظمة: The Last Stage of Delirium Research Group
الحالة: مؤكد
CVE: CVE-2003-0605 (🔍)
OVAL: 🔍
X-Force: 12679 - Microsoft Windows RPC DCOM denial of service, Medium Risk
Vulnerability Center: 1593 - [MS03-039] DoS in Windows 2000 RPC DCOM Interface via Malformed Requests, High
SecuriTeam: securiteam.com
SecurityFocus: 8234
Secunia: 9287 - Windows RPC DCOM Interface Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 11460 - Microsoft Windows RPC DCOM Interface epmapper Pipe Hijack Local Privilege Escalation
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 17/07/2003 12:08تم التحديث: 08/03/2021 14:29
التغييرات: 17/07/2003 12:08 (116), 30/04/2019 15:08 (1), 08/03/2021 14:23 (2), 08/03/2021 14:29 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق