Vulnerability ID 4295

Microsoft Windows 7/Server 2008 Kerberos schwache Authentisierung

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.7$2k-$5k

Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Ein Designfehler in Kerberos kann dazu führen, dass instelle einer starken Verschlüsselung stets DES eingesetzt wird. Dadurch können kryptografische Attacken vorangetrieben werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde durch einen Patch behoben. The vulnerability is also documented in the databases at SecurityFocus (BID 46140), X-Force (64901), Secunia (SA43257), SecurityTracker (ID 1025048) and Vulnerability Center (SBV-29646). See 4293 for similar entries.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 51913 (MS11-013: Vulnerabilities in Kerberos Could Allow Elevation of Privilege (2496930)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90686 zur Prüfung der Schwachstelle an.

Die hohe Verbreitung von Kerberos sowie die Möglichkeiten eines Angriffs machen diese Schwachstelle für eine Vielzahl an Angreifern sehr interessant. Jedoch ist das Risiko eingedämmt, da die Sicherheitslücke nur unter gewissen Umständen ausnutzbar ist. Administratoren werden angehalten so schnell wie möglich ihre Systeme zu überprüfen und im Notfall unverzüglich Gegenmassnahmen einzuleiten. Es ist damit zu rechnen, dass in den kommenden Wochen ein Exploit erscheinen wird.

CVSSv3

Base Score: 6.5 [?]
Temp Score: 5.7 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N) [?]
Temp Score: 4.3 (CVSS2#E:U/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Schwache Authentisierung (CWE-287)
Auswirkungen: erweiterte Zugriffe durchführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein
Status: Unbewiesen

Aktuelle Preisschätzung: $25k-$50k (0-day) / $2k-$5k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 51913
Nessus Name: MS11-013: Vulnerabilities in Kerberos Could Allow Elevation of Privilege (2496930)
Nessus File: smb_nt_ms11-013.nasl
Nessus Family: Windows : Microsoft Bulletins
OpenVAS ID: 902288
OpenVAS Name: Microsoft Kerberos Privilege Escalation Vulnerabilities (2496930)
OpenVAS File: secpod_ms11-013.nasl
OpenVAS Family: Windows : Microsoft Bulletins
Qualys ID: 90686

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: MS11-013
TippingPoint: 10807

ISS Proventia IPS: 3101011

PaloAlto IPS: 33823

Timeline

21.12.2010 CVE zugewiesen
08.02.2011 +49 Tage Advisory veröffentlicht
08.02.2011 +0 Tage VulnerabilityCenter Eintrag zugewiesen
09.02.2011 +1 Tage VulnerabilityCenter Eintrag erstellt
10.02.2011 +1 Tage NVD veröffentlicht
16.02.2011 +6 Tage VulDB Eintrag erstellt
15.02.2015 +1460 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +144 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MS11-013
Person: Scott Stender
Firma: iSEC Partners
Status: Bestätigt
Bestätigung: support.avaya.com

CVE: CVE-2011-0091 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 46140 - Microsoft Windows Kerberos Encryption Standard Spoofing Vulnerability
Secunia: 43257 - Microsoft Windows Kerberos Authentication Encryption Downgrade Vulnerability, Less Critical
X-Force: 64901 - Microsoft Windows Kerberos spoofing, Medium Risk
SecurityTracker: 1025048 - Windows Kerberos Lets Local Users Gain Elevated Privileges
Vulnerability Center: 29646 - [MS11-013] Microsoft Windows 7 and Windows Server 2008 R2 Spoofing Vulnerability, Medium
OSVDB: 70835
Vupen: ADV-2011-0326

Siehe auch: 4293

Eintrag

Erstellt: 16.02.2011
Aktualisierung: 08.07.2015
Eintrag: 100% komplett