| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Microsoft Windows Server 2008 R2 SP1/Server 2008 SP2/Server 2012/Server 2012 R2 gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Komponente iSCSI Packets Handler. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2014-0255 vorgenommen. Der Angriff lässt sich über das Netzwerk starten. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Es wurde eine problematische Schwachstelle in Microsoft Windows Server 2008 R2 SP1/Server 2008 SP2/Server 2012/Server 2012 R2 (Operating System) gefunden. Dabei betrifft es ein unbekannter Codeteil der Komponente iSCSI Packets Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Microsoft Windows Server 2008 SP2 and R2 SP1 and Server 2012 Gold and R2 allow remote attackers to cause a denial of service (iSCSI service outage) by sending many crafted packets, aka "iSCSI Target Remote Denial of Service Vulnerability."Die Schwachstelle wurde am 13.05.2014 durch SecuriTeam von Beyond Security's SecuriTeam Secure Disclosure als MS14-028 in Form eines bestätigten Bulletins (Technet) via SecuriTeam Secure Disclosure publiziert. Bereitgestellt wird das Advisory unter technet.microsoft.com. Die Identifikation der Schwachstelle wird seit dem 03.12.2013 mit CVE-2014-0255 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Das Advisory weist darauf hin:
Servers with the iSCSI target role enabled are affected.Für den Vulnerability Scanner Nessus wurde am 14.05.2014 ein Plugin mit der ID 73987 (MS14-028: Vulnerabilities in iSCSI Could Allow Denial of Service (2962485)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90953 (Microsoft Windows iSCSI Target Remote Denial of Service Vulnerability (MS14-028)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS14-028 lösen. Dieser kann von technet.microsoft.com bezogen werden. Die Schwachstelle kann zusätzlich durch das Filtern von tcp/3260 (iSCSI) mittels Firewalling mitigiert werden. Als bestmögliche Massnahme wird das Installieren des jeweiligen Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat daher sofort gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 16266 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (73987), SecurityFocus (BID 67280†), Secunia (SA58281†), SecurityTracker (ID 1030234†) und Vulnerability Center (SBV-44486†) dokumentiert. Auf Deutsch berichtet unter anderem Heise zum Fall. Weitere Informationen werden unter blog.spiderlabs.com bereitgestellt. Die Schwachstellen VDB-13223, VDB-13222, VDB-13226 und VDB-13225 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 73987
Nessus Name: MS14-028: Vulnerabilities in iSCSI Could Allow Denial of Service (2962485)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS14-028
Firewalling: 🔍
TippingPoint: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Timeline
03.12.2013 🔍13.05.2014 🔍
13.05.2014 🔍
13.05.2014 🔍
13.05.2014 🔍
13.05.2014 🔍
13.05.2014 🔍
14.05.2014 🔍
14.05.2014 🔍
14.05.2014 🔍
17.05.2014 🔍
19.06.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS14-028
Person: SecuriTeam
Firma: Beyond Security's SecuriTeam Secure Disclosure
Status: Bestätigt
CVE: CVE-2014-0255 (🔍)
GCVE (CVE): GCVE-0-2014-0255
GCVE (VulDB): GCVE-100-13233
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 67280 - Microsoft Windows iSCSI Packets Handling CVE-2014-0255 Remote Denial of Service Vulnerability
Secunia: 58281 - Microsoft Windows iSCSI Packets Handling Two Denial of Service Vulnerabilities, Less Critical
SecurityTracker: 1030234 - Microsoft Windows iSCSI Target Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 44486 - [MS14-028] Microsoft Windows Multiple Versions Remote DoS due to Improper Iscsi Packets Handling - CVE-2014-0255, Medium
Heise: 2172527
scip Labs: https://www.scip.ch/?labs.20140213
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 17.05.2014 11:21Aktualisierung: 19.06.2021 17:27
Anpassungen: 17.05.2014 11:21 (85), 19.08.2018 20:13 (10), 19.06.2021 17:27 (3)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.