| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Microsoft Windows ist ein Markenname für Betriebssysteme der Firma Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie zum Beispiel auch GEM oder PC/GEOS), inzwischen hat Microsoft das DOS-Fundament aber völlig aufgegeben und setzt ausschließlich auf Windows-NT-Betriebssystemversionen. In neueren Versionen von Windows, sprich Windows Vista und Windows Server 2008 kommentierte Microsoft unlängst einen Fehler, bei dem IPSec Policies von Windows 2003 Servern nicht korrekt verarbeitet und daher ignoriert werden. Dadurch wird schützenswerte Kommunikation möglicherweise im Klartext abgewickelt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (44087) und Tenable (33876) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 13.08.2008 ein Plugin mit der ID 33876 (MS08-047: Vulnerability in IPsec Policy Processing Could Allow Information Disclosure (953733)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Auch wenn diese Schwachstelle sicherlich nicht das kritischste ist, was für Vista und Windows Server 2008 bislang verfübar gemacht wurde, so zeigt sich doch, dass das neue Sicherheitsdenken bei Microsoft nach wie vor nicht zu jedem Programmierer durchgedrungen ist. Die hier beschriebene Schwachstelle gilt es zeitnah durch das Einspielen des freigegebenen Patches zu schliessen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 33876
Nessus Name: MS08-047: Vulnerability in IPsec Policy Processing Could Allow Information Disclosure (953733)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 801484
OpenVAS Name: Microsoft Windows IPsec Policy Processing Information Disclosure Vulnerability (953733)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS08-047
Timeline
16.05.2008 🔍12.08.2008 🔍
12.08.2008 🔍
12.08.2008 🔍
12.08.2008 🔍
12.08.2008 🔍
12.08.2008 🔍
12.08.2008 🔍
12.08.2008 🔍
13.08.2008 🔍
13.08.2008 🔍
19.08.2008 🔍
16.03.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS08-047
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2008-2246 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 44087
SecurityTracker: 1020678 - Microsoft Windows IPSec Policy May Not Be Enforced in Certain Cases
Vulnerability Center: 19158 - [MS08-047] Microsoft Windows Vista and Server 2008 IPsec Processing Allows Information Disclosure, Medium
SecurityFocus: 30634 - Microsoft Windows IPsec Information Disclosure Vulnerability
Secunia: 31411 - Microsoft Windows IPsec Policy Processing Information Disclosure, Less Critical
OSVDB: 47396 - Microsoft Windows IPsec Policy Import Failure Cleartext Remote Information Disclosure
Vupen: ADV-2008-2351
scip Labs: https://www.scip.ch/?labs.20140213
Eintrag
Erstellt: 19.08.2008 16:45Aktualisierung: 16.03.2021 17:30
Anpassungen: 19.08.2008 16:45 (86), 07.04.2017 12:38 (13), 16.03.2021 17:30 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.