Microsoft IIS 4.0/5.0 nsiislog.dll الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Microsoft IIS 4.0/5.0. تتعلق المشكلة بوظيفة غير معروفة ضمن المكتبة nsiislog.dll. عند التلاعب ينتج الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2003-0349. يمكن شن الهجوم عن بُعد. أيضًا، هناك استغلال متوفر. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Microsoft IIS 4.0/5.0. تتعلق المشكلة بوظيفة غير معروفة ضمن المكتبة nsiislog.dll. عند التلاعب ينتج الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. تم التعرف على الثغرة بتاريخ 28/05/2003. المشكلة تمت مشاركتها بتاريخ 30/05/2003 بواسطة Brett Moore كـ MS03-019 كـ Bulletin (Technet). يمكنك تنزيل التنبيه من microsoft.com.

تحمل هذه الثغرة المعرف CVE-2003-0349. تم إصدار CVE في 28/05/2003. يمكن شن الهجوم عن بُعد. يوجد شرح تقني متاح. هذه الثغرة شائعة أكثر من المعتاد. أيضًا، هناك استغلال متوفر. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1499.

إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. يمكن تحميل الاستغلال من immunitysec.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 2 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 101016. ينتمي إلى عائلة Gentoo Local Security Checks. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86558 (Microsoft Windows Media Services NSIISlog.DLL Remote Buffer Overflow Vulnerability (MS03-022)).

أسم الباتش التصحيحي هوMS03-019. يمكنك تنزيل التصحيح من microsoft.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة. تم نشر إجراء تخفيف محتمل 16 سنوات بعد الكشف عن الثغرة.

قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 2129. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 8035), X-Force (12652), Secunia (SA9115), SecurityTracker (ID 1007059) , Vulnerability Center (SBV-2818).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 101016
Nessus الأسم: GLSA-201706-21 : nettle: Information disclosure
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 802888
OpenVAS الأسم: Microsoft Windows Media Services ISAPI Extension Code Execution Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: ms03_022_nsiislog_post.rb
MetaSploit الأسم: MS03-022 Microsoft IIS ISAPI nsiislog.dll ISAPI POST Overflow
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

تصحيح: MS03-019

Snort ID: 2129
Snort رسالة: SERVER-IIS nsiislog.dll access
Snort الفئة: 🔍

الجدول الزمنيالمعلومات

28/05/2003 🔍
28/05/2003 +0 أيام 🔍
30/05/2003 +2 أيام 🔍
30/05/2003 +0 أيام 🔍
25/06/2003 +26 أيام 🔍
25/06/2003 +0 أيام 🔍
25/06/2003 +0 أيام 🔍
25/06/2003 +0 أيام 🔍
24/07/2003 +29 أيام 🔍
28/07/2003 +4 أيام 🔍
22/06/2017 +5077 أيام 🔍
23/06/2017 +1 أيام 🔍
17/08/2025 +2977 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS03-019
باحث: Brett Moore
الحالة: مؤكد

CVE: CVE-2003-0349 (🔍)
GCVE (CVE): GCVE-0-2003-0349
GCVE (VulDB): GCVE-100-82

OVAL: 🔍

CERT: 🔍
X-Force: 12652 - Microsoft Windows 2000 and NT 4.0 Server IIS ISAPI nsiislog.dll extension POST request buffer overflow, High Risk
SecurityFocus: 8035 - Microsoft Windows Media Services NSIISlog.DLL Remote Buffer Overflow Vulnerability
Secunia: 9115
OSVDB: 4535 - Microsoft Media Services ISAPI nsiislog.dll POST Overflow
SecurityTracker: 1007059
Vulnerability Center: 2818

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 30/05/2003 02:00 AM
تم التحديث: 17/08/2025 06:55 PM
التغييرات: 30/05/2003 02:00 AM (105), 24/07/2019 04:38 PM (3), 15/06/2024 09:43 PM (16), 22/06/2024 05:00 AM (1), 31/12/2024 04:39 AM (1), 08/03/2025 02:00 AM (1), 17/08/2025 06:55 PM (2)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!