| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.04 |
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Soroush Daili identifizierte eine Schwachstelle in aktuellen Versionen des integrierten Webservers IIS, bei der sich heraufgeladene Dateien beliebiger Typen (z.B. *.jpg) Dateien als ASP Code ausführen lassen. Dadurch kann ein Angreifer, z.B. über eine Upload Funktion, beliebigen Code zur Ausführung bringen. Von weiterem Interesse können die folgenden Einträge sein: 2324, 2610, 2788 und 4121.
Durch die vorliegende Schwachstelle lassen sich eine Vielzahl von Web Applikationen angreifen, die nur eine unzureichende Validierung der hochgeladenen Dateien durchführen. Webseiten, die eine entsprechende Funktionalität anbieten, sollten zusätzliche Massnahmen in Betracht ziehen und Microsofts Empfehlungen (Workaround) zu Rate ziehen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.4
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Suricata ID: 2010592
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Fortigate IPS: 🔍
Timeline
17.02.2000 🔍23.12.2009 🔍
23.12.2009 🔍
24.12.2009 🔍
24.12.2009 🔍
24.12.2009 🔍
29.12.2009 🔍
29.12.2009 🔍
03.01.2010 🔍
04.01.2010 🔍
05.01.2010 🔍
19.02.2017 🔍
Quellen
Hersteller: microsoft.comAdvisory: MSRC/ARC
Person: Soroush Dalili
Status: Bestätigt
CVE: CVE-2009-4444 (🔍)
SecurityTracker: 1023387 - Microsoft Internet Information Services (IIS) Filename Extension Parsing Configuration Error May Let Users Bypass Security Controls
Vulnerability Center: 24511 - Microsoft IIS 6.0 Security Bypass Vulnerability via a Malformed Filename Containing Semicolons, High
SecurityFocus: 37460 - RETIRED: Microsoft IIS Malformed Local Filename Security Bypass Vulnerability
Secunia: 37831 - Microsoft IIS ASP Code Execution Security Bypass, Less Critical
OSVDB: 61432 - Microsoft IIS Colon Safe Extension NTFS ADS Filename Syntax Arbitrary Remote File Creation
Vupen: ADV-2009-3634
Siehe auch: 🔍
Eintrag
Erstellt: 04.01.2010 11:22Aktualisierung: 19.02.2017 09:43
Anpassungen: 04.01.2010 11:22 (78), 19.02.2017 09:43 (11)
Komplett: 🔍
Cache ID: 13:AB6:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.