| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows NT 4.0/2000 wurde eine kritische Schwachstelle gefunden. Es geht um eine nicht näher bekannte Funktion. Dank der Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. Wie eEye Digital Security meldet besteht in den Betriebssystemen Windows NT 4.0 und Windows 2000 eine Schwachstelle. Durch das ausnützen der Schwachstelle ist es möglich die Privilegien bis auf die höchste Stufe zu erhöhen (privilege escalation). Die Schwachstelle liegt in der Thread Beendigungsroutine innerhalb NTOSKRNL.exe. Durch eine spezifische Serie von Schritten, sieht sich ein lokaler Angreifer in der Lage das System zu übernehmen. Microsoft hat mit einem Patch reagiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
In der Tat eine unschöne Schwachstelle. Glücklicherweise ist diese Schwachstelle nur von intern, also "zugelassenen" Personengruppen ausführbar. Die Frage stellt sich was bei Ihnen "intern" bedeutet. Ebenso gilt es festzuhalten, dass bei lokalem Zugriff auch einen Unzahl weiterer Möglichkeiten bestehen. Dennoch gilt es diesen Patch einzuspielen, denn eine Schwachstelle mehr ist eine unberechenbare Variable zur Definierung des Risikovalues. Vorallem im Hinblick, dass ein Angreifer diese Schwachstelle als Sprungbrett zur Ausübung weiterer Angriffe benutzen kann.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS05-055
Timeline
13.12.2005 🔍14.12.2005 🔍
20.04.2018 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: eeye.com
Person: http://eeye.com
Firma: eEye Digital Security
Status: Nicht definiert
GCVE (VulDB): GCVE-100-1917
Eintrag
Erstellt: 14.12.2005 08:35Aktualisierung: 20.04.2018 09:29
Anpassungen: 14.12.2005 08:35 (46), 20.04.2018 09:29 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.