Microsoft Windows 95/98 NetBIOS NULL Source Name Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.8$0-$5k0.00

Zusammenfassunginfo

Es wurde eine problematische Schwachstelle in Microsoft Windows 95/98 gefunden. Betroffen ist eine unbekannte Funktion der Komponente NetBIOS Handler. Dank Manipulation durch NULL Source Name kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2000-0347 vorgenommen. Ferner existiert ein Exploit. Die Ausprägung dieser Schwachstelle führt zu einem gewissen historischen Interesse an ihr. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in Microsoft Windows 95/98 (Operating System) gefunden. Sie wurde als problematisch eingestuft. Dies betrifft ein unbekannter Teil der Komponente NetBIOS Handler. Mit der Manipulation durch NULL Source Name kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:

Windows 95 and Windows 98 allow a remote attacker to cause a denial of service via a NetBIOS session request packet with a NULL source name.

Eingeführt wurde der Fehler am 24.08.1995. Die Schwachstelle wurde am 02.05.2000 in Form eines nicht definierten Postings (NTBugtraq) veröffentlicht. Das Advisory kann von marc.theaimsgroup.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2000-0347 statt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 02.06.2025). Diese Schwachstelle gilt aufgrund ihrer speziellen Ausprägung als historisch interessant.

Ein öffentlicher Exploit wurde in ANSI C umgesetzt. Der Exploit kann von securityfocus.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Dabei muss 1713 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 03.05.2000 ein Plugin mit der ID 10392 (Microsoft Windows NetBIOS NULL Source Name Remote DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 70013 (Microsoft Windows 9x NetBIOS NULL Name Vulnerability) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version ME, XP oder 2000 vermag dieses Problem zu beheben. Angriffe können durch Snort ID 530 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 1231 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (4397), Exploit-DB (19889), Tenable (10392), SecurityFocus (BID 1163†) und Vulnerability Center (SBV-123†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 10392
Nessus Name: Microsoft Windows NetBIOS NULL Source Name Remote DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Windows ME/XP/2000

Snort ID: 530
Snort Message: OS-WINDOWS NT NULL session
Snort Klasse: 🔍

Suricata ID: 2100530
Suricata Klasse: 🔍
Suricata Message: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

Timelineinfo

24.08.1995 🔍
02.05.2000 +1713 Tage 🔍
02.05.2000 +0 Tage 🔍
02.05.2000 +0 Tage 🔍
02.05.2000 +0 Tage 🔍
03.05.2000 +1 Tage 🔍
15.10.2002 +895 Tage 🔍
24.06.2014 +4270 Tage 🔍
02.06.2025 +3996 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: marc.theaimsgroup.com
Status: Bestätigt

CVE: CVE-2000-0347 (🔍)
GCVE (CVE): GCVE-0-2000-0347
GCVE (VulDB): GCVE-100-15512
X-Force: 4397
SecurityFocus: 1163 - Microsoft Windows 9x NetBIOS NULL Name Vulnerability
Vulnerability Center: 123 - DoS in Windows 95/98 Netbios via Session Request with NULL Source Name, High

scip Labs: https://www.scip.ch/?labs.20140213

Eintraginfo

Erstellt: 24.06.2014 15:21
Aktualisierung: 02.06.2025 11:00
Anpassungen: 24.06.2014 15:21 (88), 05.05.2019 07:33 (1), 02.06.2025 11:00 (19)
Komplett: 🔍
Cache ID: 216:E42:103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!