Microsoft Windows 2000, XP und Server 2003 Kerberos PKINIT-Transaktionen Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine als kritisch eingestufte Schwachstelle wurde in Microsoft Windows 2000/Server 2003/XP festgestellt. Es betrifft eine unbekannte Funktion der Komponente Kerberos. Die Veränderung im Kontext von PKINIT Transaction resultiert in Pufferüberlauf. Die Identifikation der Schwachstelle findet als CVE-2005-1982 statt. Der Angriff kann remote ausgeführt werden. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Microsoft Windows XP mit dem Server 2003 stellt die Weiterentwicklung von Windows 2000 und eine indirekte Zusammenführung mit der 98er-Reihe dessen dar. Wie der Hersteller in seinem Microsoft Security Bulletin MS05-042 (KB899587) bekannt gibt, existiert eine Pufferüberlauf-Schwachstelle in Kerberos. Ein Angreifer kann mittels korrupten PKINIT-Transaktionen beliebigen Programmcode ausführen lassen. Technische Details oder ein Exploit zur Schwachstelle sind bisher nicht bekannt. Microsoft hat Patches für die betroffenen Windows-Versionen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21626), Tenable (19405), SecurityFocus (BID 14520†), OSVDB (18609†) und Secunia (SA16368†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-1690. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 09.08.2005 ein Plugin mit der ID 19405 (MS05-042: Vulnerability in Kerberos Could Allow Denial of Service, Information Disclosure and Spoofing (899587)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90269 (Kerberos Could Allow Denial of Service, Information Disclosure, and Spoofing (MS05-042)) zur Prüfung der Schwachstelle an.
Die Möglichkeit der Denial of Service-Attacke gegen lässt sich nur schwer in einem konstruktiven Kontext nutzen. Entsprechend ist das Interesse an dieser Möglichkeit eher beschränkt. Ein solcher DoS-Angriff wird eher von Skript Kiddies oder verärgerten Mitarbeitern herbeigeführt werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19405
Nessus Name: MS05-042: Vulnerability in Kerberos Could Allow Denial of Service, Information Disclosure and Spoofing (899587)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS05-042
Timeline
17.02.2000 🔍17.06.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
10.08.2005 🔍
10.08.2005 🔍
10.08.2005 🔍
30.06.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS05-042
Person: Tony Chin
Firma: Shell
Status: Bestätigt
CVE: CVE-2005-1982 (🔍)
GCVE (CVE): GCVE-0-2005-1982
GCVE (VulDB): GCVE-100-1691
OVAL: 🔍
CERT: 🔍
X-Force: 21626
SecurityFocus: 14520 - Microsoft Windows Kerberos PKINIT Man In The Middle Vulnerability
Secunia: 16368 - Microsoft Windows Two Kerberos Vulnerabilities, Less Critical
OSVDB: 18609 - MS05-042 - Kerberos PKINIT - Man In The Middle - (KB899587)
SecurityTracker: 1014642
Vulnerability Center: 8897 - [MS05-042] Microsoft Windows 2000, XP and Server 2003 Kerberos PKINIT Man-In-The-Middle Attack, Low
Heise: 62641
Siehe auch: 🔍
Eintrag
Erstellt: 10.08.2005 11:16Aktualisierung: 30.06.2025 09:17
Anpassungen: 10.08.2005 11:16 (91), 04.07.2019 09:24 (4), 11.03.2021 20:09 (2), 04.01.2025 15:24 (15), 30.06.2025 09:17 (2)
Komplett: 🔍
Cache ID: 216:AC3:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.