Microsoft Windows NT 4.0 RPC Locator rpcss.exe Denial of Service

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
5.1$0-$5k0.00

Eine Schwachstelle wurde in Microsoft Windows NT 4.0 (Operating System) gefunden. Sie wurde als problematisch eingestuft. Es geht hierbei um ein unbekannter Codeblock der Datei rpcss.exe der Komponente RPC Locator. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Das hat Auswirkungen auf die Verfügbarkeit.

Die Schwachstelle wurde am 07.02.1997 als Q162567 in Form eines bestätigten Knowledge Base Articles (Website) veröffentlicht. Das Advisory kann von support.microsoft.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-1999-0228 statt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1499.

Ein Upgrade auf die Version XP oder 2000 vermag dieses Problem zu beheben. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 1576 erkannt werden.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 688), X-Force (17) und Vulnerability Center (SBV-628) dokumentiert.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Denial of Service
CWE: CWE-404
ATT&CK: T1499

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Windows XP/2000
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

SourceFire IPS: 🔍
Fortigate IPS: 🔍

Timelineinfoedit

07.02.1997 🔍
07.02.1997 +0 Tage 🔍
07.02.1997 +0 Tage 🔍
07.02.1997 +0 Tage 🔍
02.01.2003 +2155 Tage 🔍
17.06.2014 +4184 Tage 🔍
08.01.2019 +1666 Tage 🔍
07.05.2019 +119 Tage 🔍

Quelleninfoedit

Hersteller: https://www.microsoft.com/
Produkt: https://www.microsoft.com/en-us/windows

Advisory: Q162567
Status: Bestätigt

CVE: CVE-1999-0228 (🔍)
SecurityFocus: 688 - NT RPC CPU Utilization Vulnerability
X-Force: 17
Vulnerability Center: 628 - DoS in Windows NT RPCSS.EXE (RPC Locator), High

scip Labs: https://www.scip.ch/?labs.20120412

Eintraginfoedit

Erstellt: 18.06.2014 00:55
Aktualisierung: 07.05.2019 22:51
Anpassungen: (2) source_securityfocus_date source_securityfocus_class
Komplett: 🔍

Kommentare

Might our Artificial Intelligence support you?

Check our Alexa App!