| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows 2000/XP. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Workstation Service. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-121. تم الابلاغ عن المشكلة بـ 17/02/2000. المشكلة تم أكتشافها بتاريخ15/09/2003. المشكلة تمت مشاركتها بتاريخ 11/11/2003 بواسطة Yuji Ukai (DiGiT) مع eEye Digital Security كـ MS03-049 كـ Bulletin (Technet). الاستشارة متوفرة هنا microsoft.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2003-0812. تمت إحالة الـ سي في أي18/09/2003. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها فعالة للغاية. تستطيع تحميل الإكسبلويت من هنا securiteam.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة1363 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان11921(MS03-049: Buffer Overflow in the Workstation Service (828749)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWindows : Microsoft Bulletins. الملحق يعمل بحسب الصنفl.
أسم الباتش التصحيحي هوMS03-049. يمكن تحميل تصحيح المشكلة من هنا windowsupdate.microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 8925. في هذه الحالة النمط هذا|05 00 00| يمكن استخدامه كوسيلة كشف. بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا2487. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 9011), X-Force (13639), Secunia (SA10193), Vulnerability Center (SBV-2826) , Tenable (11921).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.6VulDB درجة الميتا الوقتية: 5.4
VulDB الدرجة الأساسية: 5.6
VulDB الدرجة الوقتية: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 11921
Nessus الأسم: MS03-049: Buffer Overflow in the Workstation Service (828749)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
MetaSploit ID: ms03_049_netapi.rb
MetaSploit الأسم: MS03-049 Microsoft Workstation Service NetAddAlternateComputerName Overflow
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
مدة تأخر الإكسبلويت: 🔍
باتش: MS03-049
Snort ID: 8925
Snort رسالة: NETBIOS DCERPC NCACN-IP-TCP wkssvc NetrAddAlternateComputerName overflow attempt
Snort نمط: 🔍
Suricata ID: 2102315
Suricata الفئة: 🔍
Suricata رسالة: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
17/02/2000 🔍15/09/2003 🔍
18/09/2003 🔍
11/11/2003 🔍
11/11/2003 🔍
11/11/2003 🔍
11/11/2003 🔍
11/11/2003 🔍
11/11/2003 🔍
11/11/2003 🔍
12/11/2003 🔍
13/11/2003 🔍
15/12/2003 🔍
09/04/2004 🔍
27/06/2019 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشاري: MS03-049
باحث: Yuji Ukai (DiGiT)
منظمة: eEye Digital Security
الحالة: مؤكد
CVE: CVE-2003-0812 (🔍)
OVAL: 🔍
X-Force: 13639 - Microsoft Windows Workstation buffer overflow, High Risk
Vulnerability Center: 2826 - [MS03-049] Buffer Overflow in Windows 2000, XP in Workstation Service, Critical
SecuriTeam: securiteam.com
SecurityFocus: 9011 - Microsoft Windows Workstation Service Remote Buffer Overflow Vulnerability
Secunia: 10193 - Microsoft Windows Workstation Service Buffer Overflow, Highly Critical
OSVDB: 11461 - Microsoft Windows Workstation Service WKSSVC.DLL Logging Function Remote Overflow
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
ادخال
تم الانشاء: 12/11/2003 10:37تم التحديث: 27/06/2019 09:18
التغييرات: 12/11/2003 10:37 (118), 27/06/2019 09:18 (4)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق