Microsoft Windows XP und Server 2003 Web Client Service WebDav Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Microsoft Windows XP stellt eine Weiterentwicklung des professionellen Windows 2000 dar. Microsoft Windows 2003 Server ist die Server-Version von Windows XP. Wie Microsoft in MS06-008 (KB911927) meldet, existiert eine im Web Client Service. Durch WebDav liesse sich ein Pufferüberlauf erzwingen und damit beliebiger Programmcode ausführen. Erforderlich für den Angriff ist, dass der Angreifer gültige User Credentials aufweisen kann. Technische Details oder ein Exploit sind nicht bekannt. Microsoft hat das Problem innerhalb des Patchday Februar 2006 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24491) und Tenable (20908) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Mit dieser Schwachstelle verwandte Einträge finden sich unter 2054, 2050 und 2049.
Für den Vulnerability Scanner Nessus wurde am 14.02.2006 ein Plugin mit der ID 20908 (MS06-008: Vulnerability in Web Client Service Could Allow Remote Code Execution (911927)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Der Patchday des Monates Juni hat es wirklich in sich. Erneut eine Schwachstelle, welche von extern ausgenutzt werden kann und Systemzugriff zulässt. Eine Hiobsbotschaft für alle Windows XP/2003-Verfechter. Immerhin stehen die Patches "Gewehr bei Fuss". Aus Erfahrung wissen wir dennoch, dass zwischen der Bekanntgabe einer Schwachstelle und der Implementierung auf Seiten etwas grösserer Kunden, im Minimum zwei Wochen liegen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.5
VulDB Base Score: 6.3
VulDB Temp Score: 5.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20908
Nessus Name: MS06-008: Vulnerability in Web Client Service Could Allow Remote Code Execution (911927)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS06-008
Snort ID: 8253
Snort Message: NETBIOS DCERPC NCACN-IP-TCP webdav DavrCreateConnection username overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Timeline
09.11.2005 🔍14.02.2006 🔍
14.02.2006 🔍
14.02.2006 🔍
14.02.2006 🔍
14.02.2006 🔍
14.02.2006 🔍
14.02.2006 🔍
14.02.2006 🔍
14.02.2006 🔍
15.02.2006 🔍
16.02.2006 🔍
14.06.2019 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS06-008
Person: Kostya Kortchinsky
Firma: EADS/CRC
Status: Bestätigt
CVE: CVE-2006-0013 (🔍)
OVAL: 🔍
X-Force: 24491 - Microsoft Windows MSRPC WebClient service message buffer overflow, High Risk
SecurityTracker: 1015630
Vulnerability Center: 10344 - [MS06-008] Buffer Overflow in Microsoft Windows XP and Server 2003 WebClient Enables Code Execution, Medium
SecurityFocus: 16636 - Microsoft Windows Web Client Buffer Overflow Vulnerability
Secunia: 18857 - Microsoft Windows Web Client Service Vulnerability, Less Critical
OSVDB: 23134 - Microsoft Windows Web Client Service Crafted WebDAV Request Overflow
Vupen: ADV-2006-0577
Heise: 69613
Siehe auch: 🔍
Eintrag
Erstellt: 16.02.2006 12:05Aktualisierung: 14.06.2019 09:17
Anpassungen: 16.02.2006 12:05 (106), 14.06.2019 09:17 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.