| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows NT 4.0 wurde eine kritische Schwachstelle gefunden. Es geht dabei um eine nicht klar definierte Funktion der Komponente DHCP Service. Mit der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2004-0900 gelistet. Der Angriff kann über das Netzwerk passieren. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Microsoft Windows NT 4.0 ist ein professionelles Betriebssystem, das jedoch mitlerweile vielerorts durch den Nachfolger Microsoft Windows 2000 abgelöst wurde. Kostya Kortchinsky entdeckte zwei Pufferüberlauf-Schwachstellen in Microsoft Windows NT 4.0 Server. Die zweite ist dann gegeben, der DHCP-Dienst angeboten wird. So ist es möglich, über diesen beliebigen Programmcode auf dem Zielsystem ausführen zu lassen. Genaue technische Details oder ein Exploit sind bisher nicht bekannt. Microsoft hat Patches für die betroffenen Versionen von Microsoft Windows NT 4.0 Server herausgegeben. Als Workaround wird empfohlen, auf das Nutzen von DHCP zu verzichten. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (18342), Tenable (15965), SecurityFocus (BID 11920†), OSVDB (12377†) und Secunia (SA13463†) dokumentiert. Die Einträge VDB-1036 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 14.12.2004 ein Plugin mit der ID 15965 (MS04-042: Windows NT Multiple DHCP Vulnerabilities (885249)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90203 (Microsoft DHCP Remote Code Execution and Denial of Service (MS04-042)) zur Prüfung der Schwachstelle an.
Pufferüberlauf-Schwachstellen, die über das Netzwerk ausgenutzt werden können, sind etwas vom schlimmsten, was einem Administrator passieren kann. Umso wichtiger ist es, dass in betroffenen Umgebungen so schnell wie möglich die Gegenmassnahmen umgesetzt werden, um das Zeitfenster für erfolgreiche Angriffe zu kurz wie möglich zu halten. Es ist nur eine Frage der Zeit, bis entsprechende Exploits die Runde machen werden. Natürlich ist das Interesse der Cracker eher gedämpft, denn Windows NT 4.0 hat doch wirklich langsam ausgedient.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 15965
Nessus Name: MS04-042: Windows NT Multiple DHCP Vulnerabilities (885249)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS04-042
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Timeline
22.09.2004 🔍14.12.2004 🔍
14.12.2004 🔍
14.12.2004 🔍
14.12.2004 🔍
14.12.2004 🔍
14.12.2004 🔍
14.12.2004 🔍
15.12.2004 🔍
17.12.2004 🔍
10.01.2005 🔍
07.07.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS04-042
Person: Kostya Kortchinsky
Firma: CERT Renater
Status: Bestätigt
CVE: CVE-2004-0900 (🔍)
GCVE (CVE): GCVE-0-2004-0900
GCVE (VulDB): GCVE-100-1037
OVAL: 🔍
X-Force: 18342 - Microsoft Windows NT DHCP HardwareAddress code execution, High Risk
SecurityFocus: 11920 - Microsoft Windows DHCP Server Remote Buffer Overflow Vulnerability
Secunia: 13463 - Microsoft Windows NT DHCP Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 12377 - Microsoft Windows NT DHCP HardwareAddress code execution
SecuriTeam: securiteam.com
Vulnerability Center: 6497 - [MS04-042] Microsoft Windows NT DHCP Service Code Execution via Malformed DHCP Messages, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 17.12.2004 14:46Aktualisierung: 07.07.2025 14:15
Anpassungen: 17.12.2004 14:46 (94), 30.06.2019 14:45 (5), 10.03.2021 11:33 (2), 07.07.2025 14:15 (16)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.