Microsoft Personal Firewall 3.51.759.6511 explorer.exe erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Personal Firewall 3.51.759.6511 wurde eine problematische Schwachstelle ausgemacht. Betroffen hiervon ist ein unbekannter Ablauf der Datei explorer.exe. Die Bearbeitung verursacht erweiterte Rechte. Die Verwundbarkeit wird als CVE-2006-3697 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, eine restriktive Firewall-Konfiguration zu implementieren.
Details
Eine kritische Schwachstelle wurde in Microsoft Personal Firewall 3.51.759.6511 (Firewall Software) ausgemacht. Davon betroffen ist eine unbekannte Funktion der Datei explorer.exe. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Agnitum Outpost Firewall Pro 3.51.759.6511 (462), as used in (1) Lavasoft Personal Firewall 1.0.543.5722 (433) and (2) Novell BorderManager Novell Client Firewall 2.0, does not properly restrict user activities in application windows that run in a LocalSystem context, which allows local users to gain privileges and execute commands (a) via the "open folder" option when no instance of explorer.exe is running, possibly related to the ShellExecute API function; or (b) by overwriting a batch file through the "Save Configuration As" option. NOTE: this might be a vulnerability in Microsoft Windows and explorer.exe instead of the firewall.Die Schwachstelle wurde am 21.07.2006 durch Ben Goulding (Website) veröffentlicht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 18.07.2006 als CVE-2006-3697 statt. Die Ausnutzbarkeit gilt als leicht. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Er wird als proof-of-concept gehandelt.
Die Schwachstelle kann durch das Filtern von mittels Firewalling mitigiert werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (27848), SecurityFocus (BID 19024†), OSVDB (27349†) und Secunia (SA21088†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 7.7
VulDB Base Score: 8.4
VulDB Temp Score: 7.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Timeline
17.07.2006 🔍18.07.2006 🔍
18.07.2006 🔍
18.07.2006 🔍
21.07.2006 🔍
21.07.2006 🔍
12.03.2015 🔍
18.09.2017 🔍
Quellen
Hersteller: microsoft.comAdvisory: securityfocus.com⛔
Person: Ben Goulding
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2006-3697 (🔍)
GCVE (CVE): GCVE-0-2006-3697
GCVE (VulDB): GCVE-100-31400
X-Force: 27848
SecurityFocus: 19024 - Outpost Firewall PRO Local Privilege Escalation Vulnerability
Secunia: 21088 - Lavasoft Personal Firewall Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 27349 - Outpost Firewall Pro Open Folder Local Privilege Escalation
Vupen: ADV-2006-2851
Eintrag
Erstellt: 12.03.2015 14:25Aktualisierung: 18.09.2017 11:33
Anpassungen: 12.03.2015 14:25 (59), 18.09.2017 11:33 (4)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.