Microsoft Indexing Service 2.0 Server Side Includes Datei Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in Microsoft Indexing Service 2.0 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Server Side Includes. Dank Manipulation mit unbekannten Daten kann eine Information Disclosure-Schwachstelle (Datei) ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2001-0245. Umgesetzt werden kann der Angriff über das Netzwerk. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
In Microsoft Indexing Service 2.0 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Prozess der Komponente Server Side Includes. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (File) ausgenutzt werden. CWE definiert das Problem als CWE-200. Mit Auswirkungen muss man rechnen für die Vertraulichkeit. CVE fasst zusammen:
Microsoft Index Server 2.0 in Windows NT 4.0, and Indexing Service in Windows 2000, allows remote attackers to read server-side include files via a malformed search request, aka a new variant of the "Malformed Hit-Highlighting" vulnerability.Die Schwachstelle wurde am 27.06.2001 als MS01-025 in Form eines bestätigten Bulletins (Technet) an die Öffentlichkeit getragen. Das Advisory kann von microsoft.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2001-0245 vorgenommen. Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.
Für den Vulnerability Scanner Nessus wurde am 13.05.2001 ein Plugin mit der ID 10668 (MS01-025: Index Server Multiple Vulnerabilities (294472 / 296185)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS01-025 beheben. Dieser kann von microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Microsoft hat offensichtlich vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (6518), Tenable (10668), SecurityFocus (BID 2709†) und Vulnerability Center (SBV-322†) dokumentiert. Die Schwachstellen VDB-16827 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.4
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: FileKlasse: Information Disclosure / File
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 10668
Nessus Name: MS01-025: Index Server Multiple Vulnerabilities (294472 / 296185)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS01-025
Timeline
10.05.2001 🔍13.05.2001 🔍
27.06.2001 🔍
27.06.2001 🔍
27.06.2001 🔍
11.12.2002 🔍
04.07.2014 🔍
06.05.2019 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS01-025
Status: Bestätigt
CVE: CVE-2001-0245 (🔍)
GCVE (CVE): GCVE-0-2001-0245
GCVE (VulDB): GCVE-100-16828
X-Force: 6518 - Microsoft Windows Index Server could allow attackers to view files on the Web server
SecurityFocus: 2709
Vulnerability Center: 322 - [MS01-025] Microsoft Index Server Enables SSI Read via Malformed Search Requests, Low
Siehe auch: 🔍
Eintrag
Erstellt: 04.07.2014 16:12Aktualisierung: 06.05.2019 09:54
Anpassungen: 04.07.2014 16:12 (61), 06.05.2019 09:54 (10)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.