Microsoft Windows XP und Server 2003 TCP/IP IGMP Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.7$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Microsoft Windows Server 2003/XP gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente TCP/IP IGMP Handler. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2006-0021 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Microsoft Windows XP stellt eine Weiterentwicklung des professionellen Windows 2000 dar. Microsoft Windows 2003 Server ist die Server-Version von Windows XP. Wie Microsoft in MS06-007 (KB913446) meldet, existiert eine Schwachstelle im TCP/IP-Stack von XP und 2003 Server. Durch korrupten IGMP-Verkehr könne eine Denial of Service erzeugt werden. Betroffene Systeme würden sodann nicht mehr reagieren. Technische Details oder ein Exploit sind nicht bekannt. Microsoft hat das Problem innerhalb des Patchday Februar 2006 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24489), Exploit-DB (1599), Tenable (20907), SecurityFocus (BID 16645†) und OSVDB (23133†) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-2054, VDB-2051 und VDB-2049. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde am 14.02.2006 ein Plugin mit der ID 20907 (MS06-007: Vulnerability in TCP/IP Could Allow Denial of Service (913446)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90300 (Vulnerability in Microsoft Windows TCP/IP Could Allow Denial of Service (MS06-007)) zur Prüfung der Schwachstelle an.

Sobald ein Exploit zu dieser Schwachstelle bekannt wird, wird der Fehler in Skript-Kiddie Kreisen eine sehr hohe Verbreitung erreichen. Es ist damit zu rechnen, dass die Popularität der Schwachstelle das Ausmass eines WinNuke95 oder SMBdie/SMBkill erlangen wird. Glücklicherweise handelt es sich um eine Denial of Service-Schwachstelle, bei der keine erweiterten Rechte erzwungen werden können. Wäre dies der Fall gewesen, hätte eine weitere Katastrophe ähnlich der W32.Blaster.Worm auf uns zusteuern können. Der einzige Unterschied besteht laut Microsoft darin, dass nach erfolgreicher DoS-Attack kein automatischer Neustart erzwungen wird.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.7

VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 20907
Nessus Name: MS06-007: Vulnerability in TCP/IP Could Allow Denial of Service (913446)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Patch: MS06-007
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

30.11.2005 🔍
14.02.2006 +76 Tage 🔍
14.02.2006 +0 Tage 🔍
14.02.2006 +0 Tage 🔍
14.02.2006 +0 Tage 🔍
14.02.2006 +0 Tage 🔍
14.02.2006 +0 Tage 🔍
14.02.2006 +0 Tage 🔍
14.02.2006 +0 Tage 🔍
14.02.2006 +0 Tage 🔍
15.02.2006 +0 Tage 🔍
16.02.2006 +1 Tage 🔍
21.03.2006 +33 Tage 🔍
25.06.2025 +7036 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: MS06-007
Person: Douglas Nascimento
Firma: Datacom
Status: Bestätigt

CVE: CVE-2006-0021 (🔍)
GCVE (CVE): GCVE-0-2006-0021
GCVE (VulDB): GCVE-100-2050

OVAL: 🔍

CERT: 🔍
X-Force: 24489 - Microsoft Windows IGMP v3 denial of service, Medium Risk
SecurityFocus: 16645 - Microsoft Windows IGMPv3 Denial of Service Vulnerability
Secunia: 18853 - Microsoft Windows IGMP Denial of Service Vulnerability, Less Critical
OSVDB: 23133 - Microsoft Windows IGMPv3 Crafted Packet Remote DoS
SecurityTracker: 1015629
Vulnerability Center: 10343 - [MS06-007] DoS in Microsoft Windows XP and Windows Server 2003 via IGMP v3 Malformed Packets, High
Vupen: ADV-2006-0576

Heise: 69613
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 16.02.2006 11:59
Aktualisierung: 25.06.2025 03:50
Anpassungen: 16.02.2006 11:59 (107), 14.06.2019 09:14 (2), 19.06.2024 16:23 (22), 19.01.2025 19:19 (2), 25.06.2025 03:50 (2)
Komplett: 🔍
Cache ID: 216:759:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!