Microsoft Windows 2000, XP und Server 2003 Indexing Service Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Microsoft Windows 2000/Server 2003/XP ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Komponente Indexing Service. Durch die Manipulation mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2006-0032 vorgenommen. Der Angriff kann über das Netzwerk passieren. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Microsoft Windows 2000 ist ein professionelles Betriebssystem, das jedoch nach und nach durch den Nachfolger Microsoft Windows XP bzw. Server 2003 abgelöst wird. In MS06-053 (KB910729) wird eine Schwachstelle bezüglich des Indexing Service gemeldet. Dieser, wenn er denn über einen Microsoft Internet Information Server gewährleistet wird, weist eine Cross Site Scripting-Schwachstelle auf. Technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde im Rahmen des Patchday September 2006 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (28651), Tenable (22333), SecurityFocus (BID 19927†), OSVDB (28729†) und Secunia (SA21861†) dokumentiert. Ein Bericht in deutscher Sprache wird unter anderem durch Heise bereitgestellt. Die Einträge VDB-2520 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 12.09.2006 ein Plugin mit der ID 22333 (MS06-053: Vulnerability in Indexing Service Could Allow XSS (920685)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90350 (Windows Indexing Service Cross-Site Scripting Vulnerability (MS06-053)) zur Prüfung der Schwachstelle an.
Cross Site Scripting Angriffe wie dieser werden gerne unterschätzt. Richtig angewendet können sie jedoch beachtlichen Schaden für die Betroffenen darstellen. Dieser spezifische Angriff hier ist auf einen Fehler in einer Anwendungs-Software zurückzuführen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Hoch funktional
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22333
Nessus Name: MS06-053: Vulnerability in Indexing Service Could Allow XSS (920685)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS06-053
Snort ID: 8349
Snort Message: WEB-IIS Indexing Service ciRestriction cross-site scripting attempt
Snort Pattern: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
17.02.2000 🔍30.11.2005 🔍
12.09.2006 🔍
12.09.2006 🔍
12.09.2006 🔍
12.09.2006 🔍
12.09.2006 🔍
12.09.2006 🔍
12.09.2006 🔍
12.09.2006 🔍
12.09.2006 🔍
12.09.2006 🔍
13.09.2006 🔍
13.09.2006 🔍
25.06.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS06-053
Person: Eiji James Yoshida
Status: Bestätigt
CVE: CVE-2006-0032 (🔍)
GCVE (CVE): GCVE-0-2006-0032
GCVE (VulDB): GCVE-100-2522
OVAL: 🔍
CERT: 🔍
X-Force: 28651 - Microsoft Indexing Service cross-site scripting, Medium Risk
SecurityFocus: 19927 - Microsoft Indexing Service Query Validation Cross-Site Scripting Vulnerability
Secunia: 21861 - Microsoft Windows Indexing Service Cross-Site Scripting, Less Critical
OSVDB: 28729 - Microsoft Windows Indexing Service Unspecified XSS
SecurityTracker: 1016826
Vulnerability Center: 12677 - [MS06-053] Microsoft Windows Indexing Service XSS when Accessible Through IIS, Medium
Vupen: ADV-2006-3564
Heise: 78097
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 13.09.2006 13:36Aktualisierung: 25.06.2025 03:15
Anpassungen: 13.09.2006 13:36 (108), 25.06.2019 10:56 (1), 19.01.2025 19:52 (17), 22.04.2025 19:10 (2), 25.06.2025 03:15 (2)
Komplett: 🔍
Cache ID: 216:164:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.