| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine als kritisch eingestufte Schwachstelle wurde in Microsoft Index Server 2.0 festgestellt. Es ist betroffen eine unbekannte Funktion der Komponente Search Handler. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2001-0244 gelistet. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Es wurde eine Schwachstelle in Microsoft Index Server 2.0 ausgemacht. Sie wurde als sehr kritisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente Search Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Buffer overflow in Microsoft Index Server 2.0 allows remote attackers to execute arbitrary commands via a long search parameter.Die Schwachstelle wurde am 27.06.2001 durch David Litchfield von Microsoft als MS01-025 in Form eines bestätigten Bulletins (Technet) publiziert. Das Advisory findet sich auf microsoft.com. Die Identifikation der Schwachstelle wird mit CVE-2001-0244 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 09.05.2019).
Für den Vulnerability Scanner Nessus wurde am 13.05.2001 ein Plugin mit der ID 10668 (MS01-025: Index Server Multiple Vulnerabilities (294472 / 296185)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS01-025 lösen. Dieser kann von microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Microsoft hat nachweislich vorab gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (6517), Tenable (10668), SecurityFocus (BID 2709†) und Vulnerability Center (SBV-816†) dokumentiert. Die Einträge VDB-16828 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.4
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 10668
Nessus Name: MS01-025: Index Server Multiple Vulnerabilities (294472 / 296185)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS01-025
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
Timeline
10.05.2001 🔍11.05.2001 🔍
13.05.2001 🔍
27.06.2001 🔍
27.06.2001 🔍
27.06.2001 🔍
05.02.2003 🔍
04.07.2014 🔍
09.05.2019 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS01-025
Person: David Litchfield
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2001-0244 (🔍)
GCVE (CVE): GCVE-0-2001-0244
GCVE (VulDB): GCVE-100-16827
X-Force: 6517 - Microsoft Windows NT Index Server \
SecurityFocus: 2709 - Microsoft Index Server Buffer Overflow Vulnerability
Vulnerability Center: 816 - [MS01-025] Buffer Overflow in Microsoft Index Server 2.0 Enables Arbitrary Code Execution, High
Siehe auch: 🔍
Eintrag
Erstellt: 04.07.2014 16:11Aktualisierung: 09.05.2019 00:14
Anpassungen: 04.07.2014 16:11 (68), 09.05.2019 00:14 (9)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.