Microsoft Windows NT 4.0 Unattended Install Local Privilege Escalation
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in Microsoft Windows NT 4.0 entdeckt. Betroffen ist eine unbekannte Funktion der Komponente Unattended Install Handler. Die Bearbeitung verursacht Local Privilege Escalation. Die Verwundbarkeit wird als CVE-1999-0701 geführt. Der Angriff hat dabei lokal zu erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine Schwachstelle wurde in Microsoft Windows NT 4.0 (Operating System) gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Unattended Install Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-16. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
After an unattended installation of Windows NT 4.0, an installation file could include sensitive information such as the local Administrator password.Die Schwachstelle wurde am 11.04.2000 von Microsoft als MS99-036 in Form eines bestätigten Bulletins (Technet) veröffentlicht. Das Advisory kann von microsoft.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-1999-0701 statt. Die Ausnutzbarkeit gilt als leicht. Der Angriff muss lokal passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.004.
Ein Upgrade vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches MS99-036 beheben. Dieser kann von microsoft.com bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (3226), SecurityFocus (BID 626†) und Vulnerability Center (SBV-4244†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.5
VulDB Base Score: 7.8
VulDB Temp Score: 7.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Local Privilege EscalationCWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: MS99-036
Timeline
10.09.1999 🔍10.09.1999 🔍
11.04.2000 🔍
11.04.2000 🔍
03.05.2004 🔍
24.06.2014 🔍
21.04.2026 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS99-036
Firma: Microsoft
Status: Bestätigt
CVE: CVE-1999-0701 (🔍)
GCVE (CVE): GCVE-0-1999-0701
GCVE (VulDB): GCVE-100-15440
X-Force: 3226
SecurityFocus: 626 - NT Unattended Installation File Vulnerability
Vulnerability Center: 4244 - [MS99-036] Windows NT 4.0 Installation File Reveals Sensitive Information, Low
Eintrag
Erstellt: 24.06.2014 11:05Aktualisierung: 21.04.2026 02:46
Anpassungen: 24.06.2014 11:05 (44), 07.04.2017 16:02 (20), 21.04.2026 02:46 (16)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.