Microsoft Windows NT 4.0 Terminal Server schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Microsoft Windows NT 4.0 ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente Terminal Server. Die Veränderung resultiert in schwache Authentisierung. Diese Verwundbarkeit ist als CVE-1999-0680 gelistet. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In Microsoft Windows NT 4.0 (Operating System) wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente Terminal Server. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Windows NT Terminal Server performs extra work when a client opens a new connection but before it is authenticated, allowing for a denial of service.Die Schwachstelle wurde am 09.08.1999 von ISS X-Force als MS99-028 in Form eines bestätigten Bulletins (Technet) öffentlich gemacht. Das Advisory findet sich auf microsoft.com. Die Verwundbarkeit wird als CVE-1999-0680 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren auf die Version 2000 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen des Patches MS99-028 lösen. Dieser kann von microsoft.com bezogen werden. Das Problem kann zusätzlich durch den Einsatz von Citrix als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (3104), SecurityFocus (BID 571†) und Vulnerability Center (SBV-4250†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Windows 2000
Patch: MS99-028
Alternative: Citrix
Timeline
09.08.1999 🔍09.08.1999 🔍
09.08.1999 🔍
09.08.1999 🔍
04.05.2004 🔍
21.06.2014 🔍
19.04.2026 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS99-028
Firma: ISS X-Force
Status: Bestätigt
CVE: CVE-1999-0680 (🔍)
GCVE (CVE): GCVE-0-1999-0680
GCVE (VulDB): GCVE-100-14767
X-Force: 3104
SecurityFocus: 571 - NT Terminal Server Multiple Connection Request DoS Vulnerability
Vulnerability Center: 4250 - [MS99-028] Windows NT Terminal Server Allows DoS, Medium
scip Labs: https://www.scip.ch/?labs.20120412
Eintrag
Erstellt: 21.06.2014 19:09Aktualisierung: 19.04.2026 10:03
Anpassungen: 21.06.2014 19:09 (45), 21.05.2019 12:40 (20), 19.04.2026 10:03 (16)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.