| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Microsoft IIS 5.0. تتعلق المشكلة بوظيفة غير معروفة في المكون MIME Header Handler. ينتج عن التلاعب بالمعامل Content-type حدوث الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2001-0544. لا يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Microsoft IIS 5.0. تتعلق المشكلة بوظيفة غير معروفة في المكون MIME Header Handler. ينتج عن التلاعب بالمعامل Content-type حدوث الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. تم الابلاغ عن المشكلة بـ 17/02/2000. تم اكتشاف الخلل بتاريخ 15/08/2001. المشكلة تمت مشاركتها بتاريخ 30/10/2001 مع Microsoft كـ MS01-044 كـ Bulletin (Technet). يمكنك تنزيل التنبيه من microsoft.com.
تحمل هذه الثغرة المعرف CVE-2001-0544. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 487 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 10685. تصنيف عائلتها هوWeb Servers. يتم تشغيل البرنامج المساعد ضمن نوع r.
أسم الباتش التصحيحي هوMS01-044. إصلاح الخلل جاهز للتحميل من microsoft.com. يُفضل تثبيت تحديث لحل هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 3195), X-Force (6983), Vulnerability Center (SBV-6744) , Tenable (10685).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.0VulDB الدرجة المؤقتة للميتا: 3.8
VulDB الدرجة الأساسية: 4.0
VulDB الدرجة المؤقتة: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 10685
Nessus الأسم: Microsoft IIS ISAPI Filter Multiple Vulnerabilities (MS01-044)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 10767
OpenVAS الأسم: Tests for Nimda Worm infected HTML files
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: MS01-044
الجدول الزمني
17/02/2000 🔍18/06/2001 🔍
19/06/2001 🔍
15/08/2001 🔍
15/08/2001 🔍
30/10/2001 🔍
30/10/2001 🔍
30/10/2001 🔍
04/01/2005 🔍
10/07/2014 🔍
29/05/2019 🔍
المصادر
المجهز: microsoft.comاستشارة: MS01-044
منظمة: Microsoft
الحالة: مؤكد
CVE: CVE-2001-0544 (🔍)
GCVE (CVE): GCVE-0-2001-0544
GCVE (VulDB): GCVE-100-17568
X-Force: 6983 - Microsoft IIS invalid MIME header denial of service
SecurityFocus: 3195 - Microsoft IIS MIME Header Denial of Service Vulnerability
OSVDB: 1931 - MS01-044 - Microsoft IIS, Denial of Service via MIME Header Error - (KB297860)
Vulnerability Center: 6744 - [MS01-044] DoS in Microsoft IIS 5.0 MIME Content-Type Header, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 10/07/2014 11:40 AMتم التحديث: 29/05/2019 08:31 AM
التغييرات: 10/07/2014 11:40 AM (80), 29/05/2019 08:31 AM (4)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق