Microsoft Windows 2000, XP und Server 2003 Transaction Internet Protocol Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Die beiden Betriebssysteme Microsoft Windows 2000 und XP sind eine Weiterentwicklung des professionellen Microsoft Windows NT Systems. Im Microsoft Security Bulletin MS05-051 werden einige kritische Schwachstellen, die eben diese Systeme betreffen. Eine davon schlägt sich in einer Denial of Service-Schwachstelle in MSDTC (Microsoft Distributed Transaction Coordinator) nieder. Unterstützt dieser TIP (Transaction Internet Protocol), kann eine Denial of Service-Attacke umgesetzt werden, die sowohl den Client als auch den Server der Verbindung affektieren kann. Bisher sind keine Details oder ein Exploit zur Schwachstelle bekannt. Microsoft hat im Rahmen des Patchdays einen entsprechenden Patch herausgebracht. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22514) und Tenable (20008) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Die Schwachstellen 1623, 1702, 1789 und 1793 sind ähnlich.
Für den Vulnerability Scanner Nessus wurde am 12.10.2005 ein Plugin mit der ID 20008 (MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt.
Sobald ein Exploit zu dieser Schwachstelle bekannt wird, wird der Fehler in Skript-Kiddie Kreisen eine hohe Verbreitung erreichen. Es ist zwar nicht damit zu rechnen, dass die Popularität der Schwachstelle das Ausmass eines WinNuke95 oder SMBdie/SMBkill erlangen wird - Die Popularität einschränken wird die erforderliche und nicht standardmässig angebotene TIP-Unterstützung. Glücklicherweise handelt es sich zudem um eine Denial of Service-Schwachstelle, bei der keine erweiterten Rechte erzwungen werden können. Wäre dies der Fall gewesen, hätte eine weitere Katastrophe ähnlich der W32.Blaster.Worm auf uns zusteuern können.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20008
Nessus Name: MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS05-051
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
17.02.2000 🔍17.06.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
12.10.2005 🔍
12.10.2005 🔍
12.10.2005 🔍
12.10.2005 🔍
12.03.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS05-051
Person: Cesar Cerrudo
Firma: iDEFENSE
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-1979 (🔍)
OVAL: 🔍
X-Force: 22514
SecurityTracker: 1015037
Vulnerability Center: 9396 - [MS05-051] MSDTC TIP Denial of Service, Medium
SecurityFocus: 15058 - Microsoft MSDTC TIP Denial Of Service Vulnerability
Secunia: 17161 - Microsoft Windows MSDTC and COM+ Vulnerabilities, Moderately Critical
OSVDB: 19903 - CVE-2005-1979 - Microsoft - Windows 2000 - Medium
Heise: 64814
Siehe auch: 🔍
Eintrag
Erstellt: 12.10.2005 14:31Aktualisierung: 12.03.2021 08:20
Anpassungen: 12.10.2005 14:31 (98), 04.07.2019 16:59 (5), 12.03.2021 08:20 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.