| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine sehr kritische Schwachstelle wurde in Microsoft Windows 2000/Server 2003/XP entdeckt. Dies betrifft einen unbekannten Teil der Komponente SMB. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2005-0045 geführt. Der Angriff kann über das Netzwerk erfolgen. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Microsoft Windows 2000 ist ein professionelles Betriebssystem, das jedoch nach und nach durch den Nachfolger Microsoft Windows XP bzw. Server 2003 abgelöst wird. eEye Digital Security publizierte in MS05-011 (KB885250) eine nicht näher beschriebene Pufferüberlauf-Schwachstelle in Microsoft Windows 2000, XP und Server 2003. Einem Angreifer sei es möglich, mittels korruptem SMB-Datenverkehr beliebigen Programmcode auf einem System auszuführen. Es sind praktisch keine Details zur Schwachstelle und ebenso kein Exploit bekannt. Microsoft hat einen Patch für die betroffenen Betriebssystem-Versionen herausgegeben. Als Workaround wird empfohlen, NetBIOS-Zugriffe mittels Firewalling zu limitieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19089), Exploit-DB (1065), Tenable (16326), SecurityFocus (BID 12484†) und OSVDB (13600†) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Von weiterem Interesse können die folgenden Einträge sein: VDB-82, VDB-332, VDB-333 und VDB-427. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 08.02.2005 ein Plugin mit der ID 16326 (MS05-011: Vulnerability in SMB may allow remote code execution (885250)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90230 (Microsoft Server Message Block Remote Code Execution (MS05-011)) zur Prüfung der Schwachstelle an.
Für eEye Digital Security ist es eigentlich untypisch, dass gar keine technischen Informationen zu einer Schwachstelle bereitgestellt werden. Es ist abzusehen, dass dieser Ansatz gewählt wurde, weil die Wirkung eines Exploits verheehrend für die Windows-Welt gewesen wäre. Ein Horror-Szenario, wie es W32.Blaster.Worm geschaffen hat, wäre die Folge gewesen. Dies steigert natürlich das Interesse der Angreifer, die voraussichtlich in den kommenden Wochen mit Details oder gar einem handlichen Exploit aufwarten werden. Das Umsetzen von Gegenmassnahmen darf deshalb keinen Tag länger hinausgezögert werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 16326
Nessus Name: MS05-011: Vulnerability in SMB may allow remote code execution (885250)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: MS05-011
Snort ID: 3145
Snort Message: NETBIOS SMB-DS Trans2 FIND_FIRST2 response overflow attempt
Snort Klasse: 🔍
Snort Pattern: 🔍
Suricata ID: 2103144
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
17.02.2000 🔍11.01.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
09.02.2005 🔍
10.02.2005 🔍
02.05.2005 🔍
23.06.2005 🔍
05.07.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS05-011
Person: Dave Aitel
Firma: eEye Digital Security
Status: Bestätigt
CVE: CVE-2005-0045 (🔍)
GCVE (CVE): GCVE-0-2005-0045
GCVE (VulDB): GCVE-100-1189
OVAL: 🔍
CERT: 🔍
X-Force: 19089 - Microsoft Windows SMB code execution, High Risk
SecurityFocus: 12484 - Microsoft Windows Server Message Block Handlers Remote Buffer Overflow Vulnerability
Secunia: 11634 - Microsoft Windows SMB Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 13600 - Microsoft Windows SMB Transaction Data Overflow
SecurityTracker: 1013114
Vulnerability Center: 7018 - [MS05-011] Microsoft Windows Allows Executing Code via SMB Packets, High
Heise: 56183
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 10.02.2005 15:52Aktualisierung: 05.07.2025 18:34
Anpassungen: 10.02.2005 15:52 (118), 01.07.2019 10:31 (2), 10.03.2021 14:33 (2), 03.01.2025 17:33 (15), 05.07.2025 18:34 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.