| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows 7/Server 2008/Vista wurde eine problematische Schwachstelle entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente Consent User Interface. Die Manipulation führt zu erweiterte Rechte. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2010-3961 gehandelt. Der Angriff lässt sich über das Netzwerk starten. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Der Researcher Cesar Cerrudo der Firma Argeniss beschreibt in einem Advisory eine Schwachstelle (Designfehler) in aktuellen Versionen der Applikation. Diese Schwäche erlaubt es einem Angreifer, Kontroller über das System zu erlangen und seine Rechte zu erweitern. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (63566), Tenable (51172), SecurityFocus (BID 45318†), OSVDB (69824†) und Secunia (SA42614†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-4226, VDB-4227, VDB-4225 und VDB-4228. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 15.12.2010 ein Plugin mit der ID 51172 (MS10-100: Vulnerability in Consent User Interface Could Allow Elevation of Privilege (2442962)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90665 (Microsoft Consent User Interface Elevation of Privilege Vulnerability (MS10-100)) zur Prüfung der Schwachstelle an.
Diese Schwachstelle ist zwar nicht hochkritisch, kann aber je nach Umgebung und Art des Angriffs durchaus kritische Folgen haben. Betroffene Systeme sollten zeitnah mit Patches versorgt werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 51172
Nessus Name: MS10-100: Vulnerability in Consent User Interface Could Allow Elevation of Privilege (2442962)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 900265
OpenVAS Name: Consent User Interface Privilege Escalation Vulnerability (2442962)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS10-100
Timeline
14.10.2010 🔍14.12.2010 🔍
14.12.2010 🔍
14.12.2010 🔍
14.12.2010 🔍
14.12.2010 🔍
14.12.2010 🔍
15.12.2010 🔍
15.12.2010 🔍
15.12.2010 🔍
16.12.2010 🔍
20.12.2010 🔍
18.03.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS10-100
Person: Cesar Cerrudo
Firma: Argeniss
Status: Bestätigt
CVE: CVE-2010-3961 (🔍)
GCVE (CVE): GCVE-0-2010-3961
GCVE (VulDB): GCVE-100-4224
OVAL: 🔍
IAVM: 🔍
X-Force: 63566
SecurityFocus: 45318 - Microsoft Windows Consent User Interface Registry Key Local Privilege Escalation Vulnerability
Secunia: 42614 - Microsoft Windows Consent User Interface Privilege Escalation Vulnerability, Less Critical
OSVDB: 69824 - Microsoft Windows Consent User Interface Local Privilege Escalation
SecurityTracker: 1024882 - Windows Consent User Interface Lets Local Users Gain Elevated Privileges
Vulnerability Center: 28673 - [MS10-100] Microsoft Windows Local Privilege Escalation Vulnerability, High
Vupen: ADV-2010-3222
scip Labs: https://www.scip.ch/?labs.20140213
Siehe auch: 🔍
Eintrag
Erstellt: 20.12.2010 01:00Aktualisierung: 18.03.2021 14:41
Anpassungen: 20.12.2010 01:00 (90), 07.04.2017 12:38 (14), 18.03.2021 14:41 (2)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.