Microsoft FrontPage Server Extensions Debug Function fp30reg.dll Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.3$0-$5k0.00

In Microsoft FrontPage Server Extensions - die betroffene Version ist nicht bekannt - wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Bibliothek fp30reg.dll der Komponente Debug Function. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Buffer overflow in the debug functionality in fp30reg.dll of Microsoft FrontPage Server Extensions (FPSE) 2000 and 2002 allows remote attackers to execute arbitrary code via a crafted chunked encoded request.

Die Schwachstelle wurde am 11.11.2003 durch Brett Moore öffentlich gemacht. Das Advisory findet sich auf MS03-051. Die Verwundbarkeit wird als CVE-2003-0822 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde in ANSI C umgesetzt und 2 Tage nach dem Advisory veröffentlicht. Der Exploit kann von packetstormsecurity.org heruntergeladen werden. Er wird als hoch funktional gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 11923 (Microsoft FrontPage Server Extensions (fp30reg.dll) Debug Function Remote Overflow (MS03-051 / 813360)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 11329 (Microsoft FrontPage Server Extensions Remote Debug Buffer Overrun Vulnerability (MS03-051)) zur Prüfung der Schwachstelle an.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Angriffe können durch Snort ID 1248 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13674), Tenable (11923) und Exploit-DB (121) dokumentiert. Die Einträge 386 und 387 sind sehr ähnlich.

Produktinfo

Hersteller

Name

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.3

VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 11923
Nessus Name: Microsoft FrontPage Server Extensions (fp30reg.dll) Debug Function Remote Overflow (MS03-051 / 813360)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 101012
OpenVAS Name: Microsoft MS03-051 security check
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Saint ID: frontpage_remote_debug
Saint Name: FrontPage fp30reg.dll remote debug buffer overflow

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: ms03_051_fp30reg_chunked.rb
MetaSploit Name: MS03-051 Microsoft IIS ISAPI FrontPage fp30reg.dll Chunked Overflow
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍
Snort ID: 1248
Snort Message: SERVER-OTHER Microsoft Frontpage rad fp30reg.dll access
Snort Klasse: 🔍

Timelineinfo

18.09.2003 🔍
10.11.2003 +54 Tage 🔍
11.11.2003 +0 Tage 🔍
13.11.2003 +2 Tage 🔍
10.12.2003 +27 Tage 🔍
14.12.2003 +4 Tage 🔍
11.04.2016 +4501 Tage 🔍
13.07.2022 +2284 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: MS03-051
Person: Brett Moore
Status: Nicht definiert

CVE: CVE-2003-0822 (🔍)
OVAL: 🔍

X-Force: 13674
SecurityFocus: 9007 - Microsoft FrontPage Server Extensions Remote Debug Buffer Overrun Vulnerability
Secunia: 10195
OSVDB: 2952 - Microsoft FrontPage Server Extensions (fp30reg.dll) Debug Function Chunked Encoded Request Remote Overflow

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 11.04.2016 15:46
Aktualisierung: 13.07.2022 09:15
Anpassungen: 11.04.2016 15:46 (71), 01.10.2018 10:57 (11), 13.07.2022 09:14 (3), 13.07.2022 09:15 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!