| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in Microsoft ISA Server 2000 (Firewall Software) gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es ein unbekannter Prozess der Komponente Packet Filter. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Microsoft ISA Server 2000 allows remote attackers to connect to services utilizing the NetBIOS protocol via a NetBIOS connection with an ISA Server that uses the NetBIOS (all) predefined packet filter.Am 14.06.2005 wurde das Problem entdeckt. Die Schwachstelle wurde am 14.06.2005 in Form eines bestätigten Advisories (CERT.org) publik gemacht. Auf kb.cert.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 22.04.2005 unter CVE-2005-1216 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 14.06.2005 ein Plugin mit der ID 18487 (MS05-034: Cumulative Update for ISA Server 2000 (899753)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat also sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20843) und Tenable (18487) dokumentiert. Die Schwachstellen 25517 und 25397 sind ähnlich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18487
Nessus Name: MS05-034: Cumulative Update for ISA Server 2000 (899753)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Timeline
22.04.2005 🔍22.04.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
15.06.2005 🔍
11.03.2015 🔍
02.06.2019 🔍
Quellen
Hersteller: microsoft.comAdvisory: kb.cert.org
Status: Bestätigt
CVE: CVE-2005-1216 (🔍)
OVAL: 🔍
X-Force: 20843
SecurityTracker: 1014193
Vulnerability Center: 8330 - [MS05-034] Restrictions Bypass in Microsoft ISA Server 2000 via NetBIOS Protocol, Medium
SecurityFocus: 13954 - Microsoft ISA Server NetBIOS Predefined Filter Policy Bypass Vulnerability
Secunia: 15693 - Microsoft ISA Server Two Vulnerabilities, Less Critical
OSVDB: 17312 - Microsoft - ISA Server - NetBIOS Predefined Filter Policy Bypass Issue
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2015 11:41Aktualisierung: 02.06.2019 12:00
Anpassungen: 11.03.2015 11:41 (69), 02.06.2019 12:00 (12)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.