Microsoft FrontPage Server Extensions SmartHTML Content الحرمان من الخدمة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft FrontPage Server Extensions. المشكلة أثرت على دالة غير معروفة من العنصر SmartHTML Content Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. المشكلة تمت مشاركتها بتاريخ 11/11/2003 بواسطة Brett Moore مع Security-Assessment كـ MS03-051 كـ Bulletin (Technet). الاستشارة متوفرة هنا microsoft.com.
تم تسمية الثغرة بأسمCVE-2003-0824. تمت إحالة الـ سي في أي18/09/2003. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1499 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان11923(Microsoft FrontPage Server Extensions (fp30reg.dll) Debug Function Remote Overflow (MS03-051 / 813360)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWeb Servers. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق11329 (Microsoft FrontPage Server Extensions Remote Debug Buffer Overrun Vulnerability (MS03-051)).
أسم الباتش التصحيحي هوMS03-051. يمكن تحميل تصحيح المشكلة من هنا microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 6409. في هذه الحالة النمط هذاshtml.dll يمكن استخدامه كوسيلة كشف. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 9008), X-Force (13680), Secunia (SA10195), Vulnerability Center (SBV-2834) , Tenable (11923).
منتج
المجهز
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB درجة الميتا الوقتية: 6.7
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 11923
Nessus الأسم: Microsoft FrontPage Server Extensions (fp30reg.dll) Debug Function Remote Overflow (MS03-051 / 813360)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 101012
OpenVAS الأسم: Microsoft MS03-051 security check
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الهجوم الفوري: 🔍
باتش: MS03-051
Snort ID: 6409
Snort رسالة: WEB-FRONTPAGE frontpage server extension long host string overflow attempt
Snort نمط: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
SourceFire IPS: 🔍
التسلسل زمني
18/09/2003 🔍11/11/2003 🔍
11/11/2003 🔍
11/11/2003 🔍
11/11/2003 🔍
11/11/2003 🔍
12/11/2003 🔍
13/11/2003 🔍
15/12/2003 🔍
09/03/2021 🔍
المصادر
المجهز: microsoft.comاستشاري: MS03-051
باحث: Brett Moore
منظمة: Security-Assessment
الحالة: مؤكد
CVE: CVE-2003-0824 (🔍)
OVAL: 🔍
X-Force: 13680 - Microsoft FrontPage Server Extensions SmartHTML Interpreter denial of service, Medium Risk
Vulnerability Center: 2834 - [MS03-051] Microsoft FrontPage Server Extensions DoS, Medium
SecuriTeam: securiteam.com
SecurityFocus: 9008 - Microsoft FrontPage Server Extensions SmartHTML Interpreter Denial Of Service Vulnerability
Secunia: 10195 - Microsoft Frontpage Server Extensions Remotely Exploitable Buffer Overflow, Highly Critical
OSVDB: 2800 - Microsoft FrontPage Server Extensions SmartHTML DoS
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 12/11/2003 12:05تم التحديث: 09/03/2021 08:19
التغييرات: 12/11/2003 12:05 (88), 08/10/2018 15:43 (13), 09/03/2021 08:13 (3), 09/03/2021 08:19 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق