| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Microsoft ist einer der grössten und bekanntesten Betriebssystemanbietern. Microsoft Windows ist als Server und Desktop Packet verfügbar und in verschiedenen Versionen verbreitet. Speziell im Desktop Umfeld ist vorallem Windows XP sehr populär, allerdings ist auch die zur Zeite neueste Version, Windows Vista, sehr bekannt. DNS wird benutzt, um Internet Adressnamen (URLs) in IP Adressen umzuwandeln und umgekehrt. In den kürzlich veröffentlichten Schwachstellen können die lokal gespeicherten Anfragen so manipuliert werden, dass erneute Aufrufe auf eine Webseite auf eine fremde Seite umgeleitet werden können. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (48909) und Tenable (72835) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 47091, 47090 und 47089.
Für den Vulnerability Scanner Nessus wurde am 05.03.2014 ein Plugin mit der ID 72835 (MS09-008: Vulnerabilities in DNS Server Could Allow Spoofing (961063) (uncredentialed check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family DNS zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90481 (Vulnerabilities in DNS and WINS Server Could Allow Spoofing (MS09-008)) zur Prüfung der Schwachstelle an.
Durch die sehr hohe Verbreitung von Windows Betriebssystemen, ist die Gefahr für die Ausnutzung dieser Schwachstelle sehr gross. Wir empfehlen so schnell wie möglich auf die neueste Software Version zu aktualisieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 72835
Nessus Name: MS09-008: Vulnerabilities in DNS Server Could Allow Spoofing (961063) (uncredentialed check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 900088
OpenVAS Name: Vulnerabilities in DNS and WINS Server Could Allow Spoofing (962238)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS09-008
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
17.02.2000 🔍08.01.2009 🔍
10.03.2009 🔍
10.03.2009 🔍
10.03.2009 🔍
10.03.2009 🔍
10.03.2009 🔍
10.03.2009 🔍
10.03.2009 🔍
10.03.2009 🔍
11.03.2009 🔍
11.03.2009 🔍
13.03.2009 🔍
05.03.2014 🔍
30.08.2019 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS09-008
Person: Dave
Firma: diverse
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-0093 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 48909
SecurityTracker: 1021830
Vulnerability Center: 21259 - [MS09-008] Microsoft Windows WPAD Remote Spoofing Web Proxy Vulnerability in DNS Server, High
SecurityFocus: 33989 - Microsoft Windows DNS Server WPAD Access Validation Vulnerability
Secunia: 34217 - Microsoft Windows DNS / WINS Multiple Spoofing Vulnerabilities, Moderately Critical
OSVDB: 52519 - Microsoft Windows DNS Server WPAD Registration Dynamic Update MiTM Weakness
Vupen: ADV-2009-0661
Siehe auch: 🔍
Eintrag
Erstellt: 13.03.2009 15:02Aktualisierung: 30.08.2019 16:23
Anpassungen: 13.03.2009 15:02 (113), 30.08.2019 16:23 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.