| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft Windows entdeckt. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Active Directory. Dank Manipulation durch LDAP Query kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2007-0040. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Der Verzeichnisdienst von Microsoft Windows 2000/Windows Server 2003 heißt Active Directory (AD). Bei einem Verzeichnis (engl. directory) handelt es sich um eine Zuordnungsliste, wie zum Beispiel bei einem Telefonbuch: Es ordnet Telefonnummern den jeweiligen Anschlüssen (Besitzern) zu. Das Active Directory ordnet verschiedenen Netzwerkobjekten wie Benutzern, Computern u. a. Eigenschaften zu und verwaltet diese. In der vorliegenden Schwachstelle können Attribute in LDAP-Anfragen dahingehend manipuliert werden, dass ein Pufferüberlauf provoziert wird, der das beliebige Ausführen von Code erlaubt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (35179), Tenable (25699), SecurityFocus (BID 24800†), OSVDB (35960†) und Secunia (SA26002†) dokumentiert. Die Schwachstellen VDB-3180, VDB-3181, VDB-3182 und VDB-3179 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 11.07.2007 ein Plugin mit der ID 25699 (MS07-039: Vulnerability in Windows Active Directory Could Allow Remote Code Execution (926122) (uncredentialed check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90403 (Windows Active Directory Multiple Remote Code Execution Vulnerabilities (MS07-039)) zur Prüfung der Schwachstelle an.
In seinem monatlichen Bulletin beschreibt Microsoft zwei Schwachstellen im Active Directory Modul dler Servervarianten 2000 und 2003 von Windows. Es handelt sich dabei zum einen um einen Pufferüberlauf, zum einen um eine nicht näher definierte Denial of Service Lücke. Beide Lücken stellen für einen produktiven Server eine reale Gefahr dar und sollte nach Möglichkeit bald durch die zur Verfügung gestellten Updates adressiert werden.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 25699
Nessus Name: MS07-039: Vulnerability in Windows Active Directory Could Allow Remote Code Execution (926122) (uncredentialed check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS07-039
Snort ID: 12069
Snort Message: EXPLOIT Microsoft Windows Active Directory Crafted LDAP ModifyRequest
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
03.01.2007 🔍10.07.2007 🔍
10.07.2007 🔍
10.07.2007 🔍
10.07.2007 🔍
10.07.2007 🔍
10.07.2007 🔍
10.07.2007 🔍
10.07.2007 🔍
10.07.2007 🔍
11.07.2007 🔍
11.07.2007 🔍
18.07.2007 🔍
05.01.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS07-039
Person: Neel Mehta (ERNE)
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2007-0040 (🔍)
GCVE (CVE): GCVE-0-2007-0040
GCVE (VulDB): GCVE-100-3178
OVAL: 🔍
CERT: 🔍
X-Force: 35179
SecurityFocus: 24800 - Microsoft Windows Active Directory LDAP Request Validation Remote Code Execution Vulnerability
Secunia: 26002
OSVDB: 35960 - Microsoft Windows Active Directory LDAP Service Convertible Attribute Remote Code Execution
SecurityTracker: 1018355
Vulnerability Center: 15584 - [MS07-039] Microsoft Active Directory Buffer Overflows Vulnerability Allows Remote Code Execution, High
Vupen: ADV-2007-2481
Siehe auch: 🔍
Eintrag
Erstellt: 18.07.2007 16:23Aktualisierung: 05.01.2025 13:48
Anpassungen: 18.07.2007 16:23 (102), 21.07.2019 16:39 (2), 05.01.2025 13:48 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.