CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.7 | $0-$5k | 0.00 |
Microsoft Windows XP stellt eine Weiterentwicklung des professionellen Windows 2000 dar. Die Internetverbindungsfirewall, die mit Microsoft Windows XP und Windows 2003 Server mitgeliefert wird, stellt eine simple Personal Firewall zur Verfügung. Durch das Setzen bestimmter Filterregeln kann der eingehende TCP-, UDP- und ICMP-Verkehr reguliert und protokolliert werden. Aufgrund eines Designfehlers werden gewisse Ausnahmen für Netzwerkkommunikationen dedizierter Anwendungen nicht richtig angezeigt. Es wurde ein Bugfix zum Download bereitgestellt. Als Workaround wird im Microsoft Security Advisory (897663) das Aktivieren des Verbose-Mode mittels der Eingabe von "netsh firewall show state verbose = ENABLE" empfohlen. Mit dieser Schwachstelle verwandte Einträge finden sich unter 26190.
Als zu Beginn des neuen Milleniums Personal Firewalls der letzte Schrei waren, war es nur eine Frage der Zeit, bis Microsoft ein solches Feature anwenderfreundlich in ihre Windows-Betriebssysteme integrieren würde. Bei Microsoft Windows XP war dies erstmals der Fall. Es scheint jedoch, als hätte Microsoft hier einen Schnellschuss gewagt, denn die Internetverbindungsfirewall deckt nur wenige Bereiche des Packet Filterings ab und ist nicht in jedem Belang so komfortabel, wie man es sich wünschen würde. Will man auf dem Host Sicherheit mittels Packet Filtering gewährleisten, kommt man also auch mit Windows XP nicht um ein Produkt eines Drittherstellers herum.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Privilege EscalationCWE: Unbekannt
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Patch: microsoft.com
Timeline
31.08.2005 🔍05.09.2005 🔍
04.07.2019 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: microsoft.com
Person: http://www.microsoft.com
Firma: Microsoft
Status: Bestätigt
Siehe auch: 🔍
Eintrag
Erstellt: 05.09.2005 14:30Aktualisierung: 04.07.2019 11:04
Anpassungen: 05.09.2005 14:30 (49), 04.07.2019 11:04 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.