Microsoft Windows NT 4.0 Server Netzwerk-Pakete Logging Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Microsoft Windows NT 4.0 gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Server. Dank Manipulation durch Network Packet kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2004-0899 bekannt. Der Angriff kann über das Netzwerk erfolgen. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Microsoft Windows NT 4.0 ist ein professionelles Betriebssystem, das jedoch mitlerweile vielerorts durch den Nachfolger Microsoft Windows 2000 abgelöst wurde. Kostya Kortchinsky entdeckte zwei Pufferüberlauf-Schwachstellen in Microsoft Windows NT 4.0 Server. Die erste ist dann gegeben, wenn spezielle Netzwerk-Pakete geloggt werden sollen. Unter Umständen ist sodann eine Denial of Service-Attacke gegen den DHCP-Dienst möglich. Genaue technische Details oder ein Exploit sind bisher nicht bekannt. Microsoft hat Patches für die betroffenen Versionen von Microsoft Windows NT 4.0 Server herausgegeben. Als Workaround wird empfohlen, auf das Logging von DHCP zu verzichten. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (18341), Tenable (20368), SecurityFocus (BID 11919†), OSVDB (12371†) und Secunia (SA13463†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-1037. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 03.01.2006 ein Plugin mit der ID 20368 (MS04-042: Windows NT Multiple DHCP Vulnerabilities (885249) (uncredentialed check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90203 (Microsoft DHCP Remote Code Execution and Denial of Service (MS04-042)) zur Prüfung der Schwachstelle an.
Pufferüberlauf-Schwachstellen, die über das Netzwerk ausgenutzt werden können, sind etwas vom schlimmsten, was einem Administrator passieren kann. Umso wichtiger ist es, dass in betroffenen Umgebungen so schnell wie möglich die Gegenmassnahmen umgesetzt werden, um das Zeitfenster für erfolgreiche Angriffe zu kurz wie möglich zu halten. Es ist nur eine Frage der Zeit, bis entsprechende Exploits die Runde machen werden. Natürlich ist das Interesse der Cracker eher gedämpft, denn Windows NT 4.0 hat doch wirklich langsam ausgedient.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20368
Nessus Name: MS04-042: Windows NT Multiple DHCP Vulnerabilities (885249) (uncredentialed check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS04-042
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
22.09.2004 🔍14.12.2004 🔍
14.12.2004 🔍
14.12.2004 🔍
14.12.2004 🔍
14.12.2004 🔍
14.12.2004 🔍
15.12.2004 🔍
17.12.2004 🔍
10.01.2005 🔍
03.01.2006 🔍
10.03.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS04-042
Person: Kostya Kortchinsky
Firma: CERT Renater
Status: Bestätigt
CVE: CVE-2004-0899 (🔍)
GCVE (CVE): GCVE-0-2004-0899
GCVE (VulDB): GCVE-100-1036
OVAL: 🔍
X-Force: 18341 - Microsoft Windows NT DHCP MachineName denial of service, Medium Risk
SecurityFocus: 11919 - Microsoft Windows DHCP Server Logging Remote Denial Of Service Vulnerability
Secunia: 13463 - Microsoft Windows NT DHCP Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 12371 - Microsoft Windows NT Malformed DHCP Packet Remote Overflow DoS
SecuriTeam: securiteam.com
Vulnerability Center: 6496 - [MS04-042] DoS in Microsoft Windows NT DHCP Service via Malformed Logging Message, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 17.12.2004 14:46Aktualisierung: 10.03.2021 11:26
Anpassungen: 17.12.2004 14:46 (99), 30.06.2019 14:36 (3), 10.03.2021 11:26 (2)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.