Microsoft Windows Active Directory LDAP-Query Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Microsoft Windows entdeckt. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Active Directory. Dank Manipulation durch LDAP Query kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2007-0040. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Der Verzeichnisdienst von Microsoft Windows 2000/Windows Server 2003 heißt Active Directory (AD). Bei einem Verzeichnis (engl. directory) handelt es sich um eine Zuordnungsliste, wie zum Beispiel bei einem Telefonbuch: Es ordnet Telefonnummern den jeweiligen Anschlüssen (Besitzern) zu. Das Active Directory ordnet verschiedenen Netzwerkobjekten wie Benutzern, Computern u. a. Eigenschaften zu und verwaltet diese. In der vorliegenden Schwachstelle können Attribute in LDAP-Anfragen dahingehend manipuliert werden, dass ein Pufferüberlauf provoziert wird, der das beliebige Ausführen von Code erlaubt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (35179), Tenable (25699), SecurityFocus (BID 24800†), OSVDB (35960†) und Secunia (SA26002†) dokumentiert. Die Schwachstellen VDB-3180, VDB-3181, VDB-3182 und VDB-3179 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde am 11.07.2007 ein Plugin mit der ID 25699 (MS07-039: Vulnerability in Windows Active Directory Could Allow Remote Code Execution (926122) (uncredentialed check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90403 (Windows Active Directory Multiple Remote Code Execution Vulnerabilities (MS07-039)) zur Prüfung der Schwachstelle an.

In seinem monatlichen Bulletin beschreibt Microsoft zwei Schwachstellen im Active Directory Modul dler Servervarianten 2000 und 2003 von Windows. Es handelt sich dabei zum einen um einen Pufferüberlauf, zum einen um eine nicht näher definierte Denial of Service Lücke. Beide Lücken stellen für einen produktiven Server eine reale Gefahr dar und sollte nach Möglichkeit bald durch die zur Verfügung gestellten Updates adressiert werden.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 25699
Nessus Name: MS07-039: Vulnerability in Windows Active Directory Could Allow Remote Code Execution (926122) (uncredentialed check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS07-039

Snort ID: 12069
Snort Message: EXPLOIT Microsoft Windows Active Directory Crafted LDAP ModifyRequest
Snort Pattern: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

03.01.2007 🔍
10.07.2007 +188 Tage 🔍
10.07.2007 +0 Tage 🔍
10.07.2007 +0 Tage 🔍
10.07.2007 +0 Tage 🔍
10.07.2007 +0 Tage 🔍
10.07.2007 +0 Tage 🔍
10.07.2007 +0 Tage 🔍
10.07.2007 +0 Tage 🔍
10.07.2007 +0 Tage 🔍
11.07.2007 +0 Tage 🔍
11.07.2007 +0 Tage 🔍
18.07.2007 +7 Tage 🔍
05.01.2025 +6381 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: MS07-039
Person: Neel Mehta (ERNE)
Firma: Microsoft
Status: Bestätigt

CVE: CVE-2007-0040 (🔍)
GCVE (CVE): GCVE-0-2007-0040
GCVE (VulDB): GCVE-100-3178

OVAL: 🔍

CERT: 🔍
X-Force: 35179
SecurityFocus: 24800 - Microsoft Windows Active Directory LDAP Request Validation Remote Code Execution Vulnerability
Secunia: 26002
OSVDB: 35960 - Microsoft Windows Active Directory LDAP Service Convertible Attribute Remote Code Execution
SecurityTracker: 1018355
Vulnerability Center: 15584 - [MS07-039] Microsoft Active Directory Buffer Overflows Vulnerability Allows Remote Code Execution, High
Vupen: ADV-2007-2481

Siehe auch: 🔍

Eintraginfo

Erstellt: 18.07.2007 16:23
Aktualisierung: 05.01.2025 13:48
Anpassungen: 18.07.2007 16:23 (102), 21.07.2019 16:39 (2), 05.01.2025 13:48 (17)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!