| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $5k-$25k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Microsoft IIS 5.0/5.06/5.1/6.0 gefunden. Betroffen ist eine unbekannte Verarbeitung der Komponente ASP Handler. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2009-4444 gehandelt. Es ist soweit kein Exploit verfügbar.
Details
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Soroush Daili identifizierte eine Schwachstelle in aktuellen Versionen des integrierten Webservers IIS, bei der sich heraufgeladene Dateien beliebiger Typen (z.B. *.jpg) Dateien als ASP Code ausführen lassen. Dadurch kann ein Angreifer, z.B. über eine Upload Funktion, beliebigen Code zur Ausführung bringen. Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 37460†), OSVDB (61432†), Secunia (SA37831†), SecurityTracker (ID 1023387†) und Vulnerability Center (SBV-24511†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-2324, VDB-2610, VDB-2788 und VDB-4121. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Durch die vorliegende Schwachstelle lassen sich eine Vielzahl von Web Applikationen angreifen, die nur eine unzureichende Validierung der hochgeladenen Dateien durchführen. Webseiten, die eine entsprechende Funktionalität anbieten, sollten zusätzliche Massnahmen in Betracht ziehen und Microsofts Empfehlungen (Workaround) zu Rate ziehen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.4
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Suricata ID: 2010592
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Fortigate IPS: 🔍
Timeline
17.02.2000 🔍23.12.2009 🔍
23.12.2009 🔍
24.12.2009 🔍
24.12.2009 🔍
24.12.2009 🔍
29.12.2009 🔍
29.12.2009 🔍
03.01.2010 🔍
04.01.2010 🔍
05.01.2010 🔍
19.02.2017 🔍
Quellen
Hersteller: microsoft.comAdvisory: MSRC/ARC
Person: Soroush Dalili
Status: Bestätigt
CVE: CVE-2009-4444 (🔍)
GCVE (CVE): GCVE-0-2009-4444
GCVE (VulDB): GCVE-100-4074
SecurityFocus: 37460 - RETIRED: Microsoft IIS Malformed Local Filename Security Bypass Vulnerability
Secunia: 37831 - Microsoft IIS ASP Code Execution Security Bypass, Less Critical
OSVDB: 61432 - Microsoft IIS Colon Safe Extension NTFS ADS Filename Syntax Arbitrary Remote File Creation
SecurityTracker: 1023387 - Microsoft Internet Information Services (IIS) Filename Extension Parsing Configuration Error May Let Users Bypass Security Controls
Vulnerability Center: 24511 - Microsoft IIS 6.0 Security Bypass Vulnerability via a Malformed Filename Containing Semicolons, High
Vupen: ADV-2009-3634
Siehe auch: 🔍
Eintrag
Erstellt: 04.01.2010 11:22Aktualisierung: 19.02.2017 09:43
Anpassungen: 04.01.2010 11:22 (78), 19.02.2017 09:43 (11)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.