| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows wurde eine problematische Schwachstelle gefunden. Es ist betroffen eine unbekannte Funktion der Komponente Netlogon RPC Service. Dank der Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2010-2742 gelistet. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Ein Duo von Researchern des Samba Teams beschreibt eine Reihe von Schwachstellen, vornehmlich der Kategorie Denial of Service (DoS) in verschiedenen Versionen des Produktes. Durch die Ausnutzung der Schwachstelle kann ein Angreifer einen Denial of Service Angriff erzeugen und damit den Betrieb des Systems und der entsprechenden Umsysteme empfindlich stören. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (63586), Tenable (51173), SecurityFocus (BID 45271†), OSVDB (69819†) und Secunia (SA42615†) dokumentiert. Die Einträge VDB-4226, VDB-4224, VDB-4225 und VDB-4231 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 15.12.2010 ein Plugin mit der ID 51173 (MS10-101: Vulnerability in Windows Netlogon Service Could Allow Denial of Service (2207559)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90666 (Microsoft Windows Netlogon Service Denial of Service Vulnerability (MS10-101)) zur Prüfung der Schwachstelle an.
Während diese Schwachstelle nicht zwingend kritisch ist, sollte aufgrund des verbleibenden Restrisikos das zeitnahe Einspielen entsprechender Patches angestrebt werden.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 51173
Nessus Name: MS10-101: Vulnerability in Windows Netlogon Service Could Allow Denial of Service (2207559)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 902277
OpenVAS Name: Microsoft Windows Netlogon Service Denial of Service Vulnerability (2207559)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS10-101
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Timeline
14.07.2010 🔍14.12.2010 🔍
14.12.2010 🔍
14.12.2010 🔍
14.12.2010 🔍
14.12.2010 🔍
14.12.2010 🔍
15.12.2010 🔍
15.12.2010 🔍
15.12.2010 🔍
16.12.2010 🔍
20.12.2010 🔍
18.03.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS10-101
Person: Matthias Dieter Wallnofer Andrew Bartlett
Firma: The Samba Team
Status: Bestätigt
CVE: CVE-2010-2742 (🔍)
GCVE (CVE): GCVE-0-2010-2742
GCVE (VulDB): GCVE-100-4227
OVAL: 🔍
IAVM: 🔍
X-Force: 63586
SecurityFocus: 45271 - Microsoft 'Netlogon' RPC Null Pointer Dereference Remote Denial of Service Vulnerability
Secunia: 42615 - Microsoft Windows Netlogon RPC Service Denial of Service Vulnerability, Less Critical
OSVDB: 69819 - Microsoft Windows Netlogon RPC Service Crafted Request Remote DoS
SecurityTracker: 1024883 - Windows Netlogon Service Lets Remote Authenticated Users Deny Service
Vulnerability Center: 28670 - [MS10-101] Microsoft Windows Server Remote DoS Vulnerability via a Crafted RPC Packet, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 20.12.2010 01:00Aktualisierung: 18.03.2021 14:51
Anpassungen: 20.12.2010 01:00 (91), 11.03.2017 08:53 (15), 18.03.2021 14:51 (3)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.