Microsoft Windows NT 4.0 bis XP Kernel Local Security Authority Subsystem Service Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows bis XP wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion der Komponente Local Security Authority Subsystem Service. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2004-0893 geführt. Der Angriff muss im lokalen Netzwerk durchgeführt werden. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. Cesar Cerrudo fand zwei relativ kritische Sicherheitslücken in Microsoft Windows NT 4.0 bis XP. Bei der einen ist es möglich, dass ein lokaler Benutzer durch einen Pufferüberlauf im Local Security Authority Subsystem Service (LSASS) beliebigen Programmcode ausführen und so erweiterte Rechte erlangen kann. Genaue technische Details oder ein Exploit sind bisher nicht bekannt. Microsoft hat dem Problem mit jeweiligen Patches zu den betroffenen Betriebssystemen Rechnung getragen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (18339), Tenable (15963), SecurityFocus (BID 11913†), OSVDB (12372†) und Secunia (SA13465†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-1039 und VDB-23645. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 14.12.2004 ein Plugin mit der ID 15963 (MS04-044: Vulnerabilities in Windows Kernel and LSASS (885835)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90201 (Microsoft Windows Local Privilege Escalation (MS04-044)) zur Prüfung der Schwachstelle an.
Das Erlangen administrativer Privilegien unter Microsoft Windows hat eine lange Tradition. Es ist also durchaus denkbar, dass eine Schwachstelle wie diese in die Fussstapfen von GetAdmin und Sechole treten wird. Sobald handliche Exploits die Runde machen, dürfte die Popularität entsprechender Angriffe schlagartig ansteigen. Deshalb ist es besonders wichtig, dass auf Multiuser-Systemen schnellstmöglich die bereitgestellten Patches installiert werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 15963
Nessus Name: MS04-044: Vulnerabilities in Windows Kernel and LSASS (885835)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS04-044
Timeline
22.09.2004 🔍14.12.2004 🔍
14.12.2004 🔍
14.12.2004 🔍
14.12.2004 🔍
14.12.2004 🔍
14.12.2004 🔍
14.12.2004 🔍
15.12.2004 🔍
17.12.2004 🔍
10.01.2005 🔍
10.03.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS04-044
Person: Cesar Cerrudo
Firma: Application Security
Status: Bestätigt
CVE: CVE-2004-0893 (🔍)
GCVE (CVE): GCVE-0-2004-0893
GCVE (VulDB): GCVE-100-1040
OVAL: 🔍
X-Force: 18339
SecurityFocus: 11913 - Microsoft Windows Kernel Unchecked LPC Buffer Privilege Escalation Vulnerability
Secunia: 13465 - Microsoft Windows Kernel and LSASS Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 12372 - Microsoft Windows kernel LPC interface gain privileges
SecuriTeam: securiteam.com
Vulnerability Center: 6494 - [MS04-044] Windows Kernel Allows Gaining Elevated Privileges via LPC, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 17.12.2004 15:24Aktualisierung: 10.03.2021 11:46
Anpassungen: 17.12.2004 15:24 (87), 30.06.2019 15:26 (5), 10.03.2021 11:46 (2)
Komplett: 🔍
Cache ID: 216:8A5:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.