Microsoft Windows NT 4.0/2000/XP/Server 2003 ASN.1 lsass.exe BER Decoding تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة جداً ضمن Microsoft Windows NT 4.0/2000/XP/Server 2003. تتأثر وظيفة غير معروفة في المكتبة msasn1.dll من الملف lsass.exe من المكون ASN.1. عند التلاعب في إطار BER Decoding ينتج تنفيذ التعليمات البرمجية عن بُعد. تم تسجيل هذه الثغرة تحت الرمز CVE-2003-0818. يمكن شن الهجوم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة جداً ضمن Microsoft Windows NT 4.0/2000/XP/Server 2003. تتأثر وظيفة غير معروفة في المكتبة msasn1.dll من الملف lsass.exe من المكون ASN.1. عند التلاعب في إطار BER Decoding ينتج تنفيذ التعليمات البرمجية عن بُعد. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-192. تم اكتشاف الخلل بتاريخ 10/02/2004. المشكلة تم الافصاح عنها بتاريخ 10/02/2004 بواسطة Derek Soeder (DiGiT) مع eEye كـ MS04-007 كـ Bulletin (Technet). التنبيه متاح للتنزيل عبر microsoft.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2003-0818. يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.

في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. يتم مشاركة الاستغلال للتنزيل على securiteam.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 12055. ينتمي إلى عائلة Windows. يتم تشغيل البرنامج المساعد ضمن نوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90103 (Microsoft Windows ASN.1 Library Integer Handling Vulnerability (MS04-007)).

أسم الباتش التصحيحي هوMS04-007. يمكنك تنزيل التصحيح من windowsupdate.microsoft.com. يُفضل تثبيت تحديث لحل هذه المشكلة.

يمكن التعرف على محاولات الهجوم من خلال معرّف Snort 2386. في هذه الحالة يُستخدم نمط Authorization|3A| Negotiate YIQAAABiBoMAAAYrBgEFBQKgggBTMIFQoA4wDAYKKwYBBAGCNwICCqM في عملية الكشف. كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 2651. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 9633), X-Force (15256), Secunia (SA10759), Vulnerability Center (SBV-3694) , Tenable (12055).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 12055
Nessus الأسم: MS04-007: ASN.1 Vulnerability Could Allow Code Execution (828028) (uncredentialed check) (HTTP)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: ms04_007_killbill.rb
MetaSploit الأسم: MS04-007 Microsoft ASN.1 Library Bitstring Heap Overflow
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

تصحيح: MS04-007

Snort ID: 2386
Snort رسالة: WEB-IIS NTLM ASN1 vulnerability scan attempt
Snort الفئة: 🔍
Snort نمط: 🔍

Suricata ID: 2102384
Suricata الفئة: 🔍
Suricata رسالة: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

10/02/2004 🔍
10/02/2004 +0 أيام 🔍
10/02/2004 +0 أيام 🔍
10/02/2004 +0 أيام 🔍
10/02/2004 +0 أيام 🔍
10/02/2004 +0 أيام 🔍
10/02/2004 +0 أيام 🔍
10/02/2004 +0 أيام 🔍
11/02/2004 +0 أيام 🔍
12/02/2004 +1 أيام 🔍
15/02/2004 +3 أيام 🔍
03/03/2004 +17 أيام 🔍
21/07/2025 +7810 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: MS04-007
باحث: Derek Soeder (DiGiT)
منظمة: eEye
الحالة: مؤكد

CVE: CVE-2003-0818 (🔍)
GCVE (CVE): GCVE-0-2003-0818
GCVE (VulDB): GCVE-100-508

OVAL: 🔍

CERT: 🔍
X-Force: 15256
SecurityFocus: 9633 - Microsoft ASN.1 Library Length Integer Mishandling Memory Corruption Vulnerability
Secunia: 10759 - Microsoft Windows ASN.1 Library Integer Overflow Vulnerabilities, Highly Critical
OSVDB: 3902 - Microsoft Windows ASN.1 Library Integer Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 3694 - [MS04-007] Microsoft ASN.1 library Allows Remote Code Execution, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 12/02/2004 10:06 AM
تم التحديث: 21/07/2025 04:23 AM
التغييرات: 12/02/2004 10:06 AM (116), 27/06/2019 05:21 PM (5), 09/03/2021 11:24 AM (2), 31/12/2024 08:12 AM (16), 21/07/2025 04:23 AM (2)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!