Microsoft Windows 2000/XP RPC Request NetrWkstaUserEnum maxlen الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows 2000/XP. تتعلق المشكلة بالوظيفة NetrWkstaUserEnum في المكون RPC Request Handler. تؤدي عملية التلاعب بالوسيط maxlen إلى الحرمان من الخدمة.
تُعرف هذه الثغرة باسم CVE-2006-6723. بالإضافة إلى ذلك، يتوفر استغلال.
من المستحسن اعتماد إعدادات جدار حماية صارمة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows 2000/XP. تتعلق المشكلة بالوظيفة NetrWkstaUserEnum في المكون RPC Request Handler. تؤدي عملية التلاعب بالوسيط maxlen إلى الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-399. قد تم عرض المشكلة في17/02/2000. المشكلة تم أكتشافها بتاريخ25/12/2006. المشكلة تم الإبلاغ عنها بتاريخ 26/12/2006 بواسطة h07 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على exploit-db.com.
تُعرف هذه الثغرة باسم CVE-2006-6723. تمت إحالة الـ سي في أي26/12/2006. تتوفر معلومات تقنية. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. بالإضافة إلى ذلك، يتوفر استغلال. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها إثبات المفهوم. تم توفير الاستغلال للتنزيل على exploit-db.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة2504 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90375 (Windows Workstation Service NetrWkstaUserEnum Denial of Service - Zero Day).
تصحيح المشكلة هذه يمكن تحميله من هنا windowsupdate.microsoft.com. من المستحسن اعتماد إعدادات جدار حماية صارمة.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 12489. في هذه الحالة النمط هذا|00 00 00 00| يمكن استخدامه كوسيلة كشف. بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا8559. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: X-Force (31085), Secunia (SA23487), SecurityTracker (ID 1017441) , Vulnerability Center (SBV-13729).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: Firewallالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: windowsupdate.microsoft.com
Snort ID: 12489
Snort رسالة: NETBIOS DCERPC NCACN-IP-TCP wkssvc NetrWkstaGetInfo attempt
Snort نمط: 🔍
Suricata ID: 2003236
Suricata الفئة: 🔍
Suricata رسالة: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
17/02/2000 🔍25/12/2006 🔍
25/12/2006 🔍
26/12/2006 🔍
26/12/2006 🔍
26/12/2006 🔍
26/12/2006 🔍
26/12/2006 🔍
26/12/2006 🔍
26/12/2006 🔍
31/12/2006 🔍
03/01/2007 🔍
14/06/2025 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: exploit-db.com
باحث: h07
الحالة: مؤكد
CVE: CVE-2006-6723 (🔍)
GCVE (CVE): GCVE-0-2006-6723
GCVE (VulDB): GCVE-100-2789
X-Force: 31085
Secunia: 23487 - Windows Workstation Service NetrWkstaUserEnum Denial of Service, Not Critical
OSVDB: 32445 - Microsoft Windows Workstation Service NetrWkstaUserEnum RPC Request DoS
SecurityTracker: 1017441
Vulnerability Center: 13729 - Microsoft Windows 2000 SP4 and XP SP2 Workstation Service Remote Denial of Service, High
Vupen: ADV-2006-5142
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 03/01/2007 09:22 AMتم التحديث: 14/06/2025 11:03 PM
التغييرات: 03/01/2007 09:22 AM (99), 13/07/2019 09:06 AM (2), 14/06/2025 11:03 PM (24)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق