| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Microsoft Windows XP SP1 entdeckt. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität der Datei tsshutdn.exe. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2005-0904 gehandelt. Der Angriff muss lokal durchgeführt werden. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Es wurde eine problematische Schwachstelle in Microsoft Windows XP SP1 (Operating System) entdeckt. Betroffen hiervon ist unbekannter Programmcode der Datei tsshutdn.exe. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
remote desktop in windows xp sp1 does not verify the "force shutdown from a remote system" setting which allows remote attackers to shut down the system by executing tsshutdn.exe.Die Schwachstelle wurde am 02.05.2005 (Website) publik gemacht. Auf securitytracker.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2005-0904 geführt. Das Ausnutzen gilt als leicht. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 24.03.2005 ein Plugin mit der ID 17607 (Non administrators can shut down Windows XP SP1 thru TSShutdn.exe (889323)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90236 (Microsoft Windows XP TSShutdn.exe Remote Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19819), Tenable (17607), SecurityTracker (ID 1013552†) und Vulnerability Center (SBV-7459†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.3VulDB Meta Temp Score: 3.2
VulDB Base Score: 3.3
VulDB Temp Score: 3.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 17607
Nessus Name: Non administrators can shut down Windows XP SP1 thru TSShutdn.exe (889323)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Timeline
23.03.2005 🔍24.03.2005 🔍
29.03.2005 🔍
29.03.2005 🔍
02.05.2005 🔍
02.05.2005 🔍
10.03.2015 🔍
04.07.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: securitytracker.com⛔
Status: Bestätigt
CVE: CVE-2005-0904 (🔍)
GCVE (CVE): GCVE-0-2005-0904
GCVE (VulDB): GCVE-100-24714
X-Force: 19819
SecurityTracker: 1013552
Vulnerability Center: 7459 - Microsoft Windows XP SP1 DoS via TSShutdn.exe, Medium
Eintrag
Erstellt: 10.03.2015 23:05Aktualisierung: 04.07.2025 19:01
Anpassungen: 10.03.2015 23:05 (39), 07.04.2017 16:03 (20), 01.07.2021 21:20 (2), 01.07.2021 21:30 (1), 21.11.2024 22:58 (17), 04.07.2025 19:01 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.