Microsoft .NET Framework 2.0 SP2/3.5/3.5.1/4/4.5 Web Proxy Setting Auto-Discovery erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in Microsoft .NET Framework 2.0 SP2/3.5/3.5.1/4/4.5 (Programming Language Software) ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um ein unbekannter Ablauf der Komponente Web Proxy Setting Auto-Discovery Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The Web Proxy Auto-Discovery (WPAD) functionality in Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, and 4.5 does not validate configuration data that is returned during acquisition of proxy settings, which allows remote attackers to execute arbitrary JavaScript code by providing crafted data during execution of (1) an XAML browser application (aka XBAP) or (2) a .NET Framework application, aka "Web Proxy Auto-Discovery Vulnerability."Die Schwachstelle wurde am 13.11.2012 durch James Forshaw von Context Information Security als MS12-074 in Form eines bestätigten Bulletins (Website) herausgegeben. Bereitgestellt wird das Advisory unter technet.microsoft.com. Eine Veröffentlichung wurde in Zusammenarbeit mit Microsoft angestrebt. Die Verwundbarkeit wird seit dem 06.09.2012 mit der eindeutigen Identifikation CVE-2012-4776 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 62906 (MS12-074: Vulnerabilities in .NET Framework Could Allow Remote Code Execution (2745030)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90841 (Microsoft .NET Framework Remote Code Execution Vulnerability (MS12-074)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches KB2745030 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat so sofort gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12792 erkannt werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (62906) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Von weiterem Interesse können die folgenden Einträge sein: 6926, 6927, 6928 und 6930.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.0VulDB Meta Temp Score: 8.1
VulDB Base Score: 9.0
VulDB Temp Score: 8.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 62906
Nessus Name: MS12-074: Vulnerabilities in .NET Framework Could Allow Remote Code Execution (2745030)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 902934
OpenVAS Name: Microsoft .NET Framework Remote Code Execution Vulnerability (2745030)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: KB2745030
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
06.09.2012 🔍08.11.2012 🔍
13.11.2012 🔍
13.11.2012 🔍
13.11.2012 🔍
13.11.2012 🔍
13.11.2012 🔍
13.11.2012 🔍
14.11.2012 🔍
15.11.2012 🔍
19.04.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS12-074
Person: James Forshaw
Firma: Context Information Security
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2012-4776 (🔍)
OVAL: 🔍
IAVM: 🔍
SecurityTracker: 1027753 - Microsoft .NET Flaws Let Remote Users Execute Arbitrary Code, Obtain Potentially Sensitive Information, and Bypass Security Restrictions
Vulnerability Center: 37239 - [MS12-074] Microsoft .NET Framework WPAD Functionality Allows Remote JavaScript Code Execution, High
SecurityFocus: 56463 - Microsoft .NET Framework CVE-2012-4776 Remote Code Execution Vulnerability
Secunia: 51236 - Microsoft .NET Framework Multiple Vulnerabilities, Highly Critical
OSVDB: 87266
Heise: 1749437
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 15.11.2012 10:37Aktualisierung: 19.04.2021 10:42
Anpassungen: 15.11.2012 10:37 (88), 05.04.2017 16:15 (12), 19.04.2021 10:42 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.