Vulnerability ID 4225

Microsoft Windows Routing and Remote Access NDProxy Pufferüberlauf

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.4$10k-$25k

Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Der Researcher Honggang Ren der Firma Fortinet beschreibt in einem Advisory eine Schwachstelle (Pufferüberlauf) in aktuellen Versionen der Applikation. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben. The vulnerability is also documented in the databases at SecurityFocus (BID 45269), X-Force (63571), Secunia (SA42613) and Vulnerability Center (SBV-28676). Entries connected to this vulnerability are available at 4224, 4226, 4227 and 4228.

Für den Vulnerability Scanner Nessus wurde am 15.12.2010 ein Plugin mit der ID 51171 (MS10-099: Vulnerability in Routing and Remote Access Could Allow Elevation of Privilege (2440591)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext local ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90672 zur Prüfung der Schwachstelle an.

Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden.

CVSSv3

Base Score: 5.6 [?]
Temp Score: 5.4 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.1 (CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $50k-$100k (0-day) / $10k-$25k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 51171
Nessus Name: MS10-099: Vulnerability in Routing and Remote Access Could Allow Elevation of Privilege (2440591)
Nessus File: smb_nt_ms10-099.nasl
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
OpenVAS ID: 900264
OpenVAS Name: Routing and Remote Access Privilege Escalation Vulnerability (2440591)
OpenVAS File: secpod_ms10-099.nasl
OpenVAS Family: Windows : Microsoft Bulletins
Qualys ID: 90672

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: MS10-099

Timeline

14.10.2010 CVE zugewiesen
14.12.2010 +61 Tage Advisory veröffentlicht
14.12.2010 +0 Tage Gegenmassnahme veröffentlicht
14.12.2010 +0 Tage VulnerabilityCenter Eintrag zugewiesen
15.12.2010 +1 Tage VulnerabilityCenter Eintrag erstellt
15.12.2010 +0 Tage Nessus Plugin veröffentlicht
15.12.2010 +0 Tage OSVDB Eintrag erstellt
16.12.2010 +1 Tage NVD veröffentlicht
20.12.2010 +4 Tage VulDB Eintrag erstellt
15.02.2015 +1518 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +144 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MS10-099
Person: Honggang Ren
Firma: Fortinet
Status: Bestätigt

CVE: CVE-2010-3963 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 45269 - Microsoft Windows Kernel NDProxy Local Privilege Escalation Vulnerability
Secunia: 42613 - Microsoft Windows Routing and Remote Access NDProxy Buffer Overflow, Less Critical
X-Force: 63571
Vulnerability Center: 28676 - [MS10-099] Microsoft Windows Local Privilege Escalation Vulnerability, High
OSVDB: 69823

Siehe auch: 4224, 4226, 4227 , 4228

Eintrag

Erstellt: 20.12.2010
Aktualisierung: 08.07.2015
Eintrag: 97% komplett