In W32.Netsky.X@mm wurde eine kritische Schwachstelle gefunden. Es geht um eine nicht näher bekannte Funktion. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Die Gefahr wurde am 20.04.2004 an die Öffentlichkeit getragen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068. Er gilt als nicht definiert. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Als bestmögliche Massnahme werden Anpassungen an der Konfiguration empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Unter anderem wird der Fehler auch in in anderen Verwundbarkeitsdatenbanken dokumentiert: Vulnerability Center (SBV-4180).
Feld | 16.07.2016 23:07 | 04.06.2022 12:21 |
---|---|---|
name | W32.Netsky.X@mm | W32.Netsky.X@mm |
risk | 2 | 2 |
cvss2 | 4.1 | 4.1 |
cvss2 | 3.9 | 3.9 |
cvss2 | P | P |
cvss2 | P | P |
cvss2 | P | P |
cvss3 | 5.3 | 5.3 |
cvss3 | 5.2 | 5.2 |
cvss3 | 5.3 | 5.3 |
cvss3 | 5.2 | 5.2 |
date | 1082419200 (20.04.2004) | 1082419200 (20.04.2004) |
price | $0-$5k | $0-$5k |
name | Config | Config |
vulnerabilitycenter | 4180 | 4180 |
vulnerabilitycenter | W32.Netsky.X@mm Worm is Detected | W32.Netsky.X@mm Worm is Detected |
vulnerabilitycenter | High | High |
vulnerabilitycenter | 1082505600 | 1082505600 |
vulnerabilitycenter | 1379980800 | 1379980800 |
vulnerabilitycenter | 1082419200 | 1082419200 |
cwe | 269 (erweiterte Rechte) | 269 (erweiterte Rechte) |
cvss3 | N | N |
cvss2 | ND | ND |
cvss2 | W | W |
cvss2 | ND | ND |
cvss3 | X | X |
cvss3 | W | W |
cvss3 | X | X |
cvss2 | L | L |
cvss2 | M | M |
cvss2 | S | S |
cvss3 | L | L |
cvss3 | L | L |
cvss3 | L | L |
cvss3 | U | U |
cvss3 | L | L |
cvss3 | L | L |
cvss3 | L | L |
responsible | VulDB | |
nocve | 1 |