CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.7 | $0-$5k | 0.00 |
.NET ist eine von Microsoft entwickelte Software-Plattform. Diese umfasst eine Laufzeitumgebung, eine für Programmierer bestimmte Sammlung von Klassenbibliotheken (API) und angeschlossene Dienstprogramme (Services). Die Plattform ist bisher in ihrem vollen Umfang nur für Windows verfügbar. Anwendungen für .NET laufen mit Projekten wie Mono oder dotGNU auch teilweise auf unixoiden Betriebssystemen. Alexander Pfandt fand in aktuellen Versionen eine Denial of Service Schwachstelle, die sich über speziell präparierte HTTP Requests ausnutzen lässt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (52114) und Tenable (40555) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 11.08.2009 ein Plugin mit der ID 40555 (MS09-036: Vulnerability in ASP.NET in Microsoft Windows Could Allow Denial of Service (970957)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Im Fall der vorliegenden Schwachstelle sind vor allem Serversysteme erhöht gefährdet, besonders zumal die Schwäche nach Aussagen des Herstellers bereits in limitiertem Masse aktiv ausgenutzt wird.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 40555
Nessus Name: MS09-036: Vulnerability in ASP.NET in Microsoft Windows Could Allow Denial of Service (970957)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 801482
OpenVAS Name: Microsoft Windows ASP.NET Denial of Service Vulnerability(970957)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS09-036
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
05.05.2009 🔍11.08.2009 🔍
11.08.2009 🔍
11.08.2009 🔍
11.08.2009 🔍
11.08.2009 🔍
11.08.2009 🔍
11.08.2009 🔍
12.08.2009 🔍
12.08.2009 🔍
18.08.2009 🔍
17.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS09-036
Person: Alexander Pfandt (DiGiT)
Firma: Digitaria
Status: Bestätigt
CVE: CVE-2009-1536 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 52114
SecurityTracker: 1022715 - Microsoft ASP.NET Request Scheduling Flaw Lets Remote Users Deny Service
Vulnerability Center: 23188 - [MS09-036] Microsoft .NET Framework Remote DoS Vulnerability via Multiple HTTP Requests, High
SecurityFocus: 35985 - Microsoft ASP.NET Request Scheduling Denial Of Service Vulnerability
Secunia: 36127 - Microsoft .NET Framework Denial of Service Vulnerability, Moderately Critical
OSVDB: 56905 - Microsoft .NET Framework Request Scheduling Crafted HTTP Request Remote DoS
Vupen: ADV-2009-2231
Eintrag
Erstellt: 18.08.2009 18:12Aktualisierung: 17.03.2021 12:13
Anpassungen: 18.08.2009 18:12 (91), 13.02.2017 10:06 (13), 17.03.2021 12:13 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.