Microsoft Windows XP Wireless Zero Configuration WZCQueryInterface() erweiterte Rechte
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
3.9 | $0-$5k | 0.00 |
Microsoft Windows XP stellt eine Weiterentwicklung des professionellen Windows 2000 dar. Der Wireless Zero Configuration Service wird für die einfache Konfiguration der WLAN-Einstellungen genutzt. László Tóth entdeckte einen Fehler in der Funktion WZCQueryInterface(), die einem lokalen Angreifer erweiterte Rechte bescheren kann. So kann ein unpriveligierter Benutzer sensitive Informationen zu sämtlichen WLAN-Konfigurationen auslesen. Dazu zählen SSIDs, Kennwörter und Preshared-Secrets. Es sind keine technischen Details oder ein Exploit zur Schwachstelle bekannt. Microsoft wurde frühzeitig am 9. Mai 2005 über das Problem informiert und hat entgegnet, dass der Fehler erst im Nachfolgesystem Longhorn behoben werden wird. Aus diesem Grund wird empfohlen, auf verwundbaren XP-Systemen lediglich vertrauenswürdigen Benutzern Zugriff zu gewähren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22524) und Exploit-DB (26323) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 28013.
Dass Microsoft sich ausser Stande sieht, dieses Problem mit einem Patch für Windows XP zu beheben, lässt eigentlich nur einen Schluss zu: Das Design des besagten Systems kann den Anforderungen nicht bestehen und müsste mit enromen Aufwänden umgestaltet werden. Da mutet es dann schon fast ein bisschen träge an, dass ein grosser Hersteller wie Microsoft die Pflege alter Produkte in den Hintergrund rückt und die Nutzer lieber auf ein neues - wiederum kostenpflichtiges Produkt - verweisen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: microsoft.com
Timeline
20.03.2005 🔍04.10.2005 🔍
04.10.2005 🔍
06.10.2005 🔍
06.10.2005 🔍
06.10.2005 🔍
31.12.2005 🔍
01.02.2006 🔍
04.07.2019 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: soonerorlater.hu
Person: László Tóth
Status: Nicht definiert
CVE: CVE-2005-4696 (🔍)
X-Force: 22524 - Microsoft Windows XP Wireless Zero Configuration service information disclosure, Medium Risk
SecurityFocus: 15008 - Microsoft Windows Wireless Zero Configuration Service Information Disclosure Vulnerability
Secunia: 17064 - Microsoft Windows XP Wireless Zero Configuration Wireless Profile Disclosure, Less Critical
OSVDB: 19873 - Microsoft Windows XP Wireless Zero Configuration Credential/Key Disclosure
Vupen: ADV-2005-1970
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 06.10.2005 14:58Aktualisierung: 04.07.2019 16:31
Anpassungen: 06.10.2005 14:58 (81), 04.07.2019 16:31 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.