Microsoft Windows 2000, XP und Server 2003 Kerberos Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Microsoft Windows 2000/Server 2003/XP entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente Kerberos. Die Manipulation führt zu Denial of Service. Die Verwundbarkeit wird als CVE-2005-1981 geführt. Umgesetzt werden kann der Angriff über das Netzwerk. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Microsoft Windows XP mit dem Server 2003 stellt die Weiterentwicklung von Windows 2000 und eine indirekte Zusammenführung mit der 98er-Reihe dessen dar. Wie der Hersteller in seinem Microsoft Security Bulletin MS05-042 (KB899587) bekannt gibt, existiert eine Denial of Service-Schwachstelle in Kerberos. Ein Angreifer kann das System zu einem Reboot zwingen lassen. Technische Details oder ein Exploit zur Schwachstelle sind bisher nicht bekannt. Microsoft hat Patches für die betroffenen Windows-Versionen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21625), Tenable (19405), SecurityFocus (BID 14519†), OSVDB (18608†) und Secunia (SA16368†) dokumentiert. Auf Deutsch berichtet unter anderem Heise zum Fall. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-1691. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 09.08.2005 ein Plugin mit der ID 19405 (MS05-042: Vulnerability in Kerberos Could Allow Denial of Service, Information Disclosure and Spoofing (899587)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90269 (Kerberos Could Allow Denial of Service, Information Disclosure, and Spoofing (MS05-042)) zur Prüfung der Schwachstelle an.
Man kann schon beinahe von Glück sprechen, dass zu dieser kritischen Sicherheitslücke (sie betrifft alle professionellen Windows-Systeme und ist auch remote ausnutzbar) kein Exploit existiert. Ein solcher Angriff würde sich schnellstens grösster Beliebtheit erfreuen und sich gar als Verbreitungsroutine für Computerwürmer und -viren eignen. Umso wichtiger ist es, dass man schnellstmöglich einen Patch installiert, damit das Zeitfenster eines erfolgreichen Angriffs (vielleicht sind im Untergrund doch schon Exploits bekannt) möglichst gering gehalten werden kann.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19405
Nessus Name: MS05-042: Vulnerability in Kerberos Could Allow Denial of Service, Information Disclosure and Spoofing (899587)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS05-042
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Timeline
17.02.2000 🔍17.06.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
10.08.2005 🔍
10.08.2005 🔍
10.08.2005 🔍
04.01.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS05-042
Person: Tony Chin
Firma: Shell
Status: Bestätigt
CVE: CVE-2005-1981 (🔍)
GCVE (CVE): GCVE-0-2005-1981
GCVE (VulDB): GCVE-100-1690
OVAL: 🔍
CERT: 🔍
X-Force: 21625 - Microsoft Windows kerberos message denial of service, Medium Risk
SecurityFocus: 14519 - Microsoft Windows Kerberos Denial Of Service Vulnerability
Secunia: 16368 - Microsoft Windows Two Kerberos Vulnerabilities, Less Critical
OSVDB: 18608 - Microsoft Windows Kerberos Crafted Packet Remote DoS
SecurityTracker: 1014642
Vulnerability Center: 8894 - [MS05-042] DoS in Microsoft Windows 2000 and Windows Server 2003 Kerberos Service, Medium
Heise: 62641
Siehe auch: 🔍
Eintrag
Erstellt: 10.08.2005 11:16Aktualisierung: 04.01.2025 15:24
Anpassungen: 10.08.2005 11:16 (102), 04.07.2019 09:19 (1), 04.01.2025 15:24 (17)
Komplett: 🔍
Cache ID: 216:83E:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.