| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft Windows Server 2008 entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2009-0233 geführt. Der Angriff kann über das Netzwerk passieren. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine kritische Schwachstelle wurde in Microsoft Windows Server 2008 (Operating System) entdeckt. Davon betroffen ist eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Dies wirkt sich aus auf Integrität und Verfügbarkeit. CVE fasst zusammen:
The DNS Resolver Cache Service (aka DNSCache) in Windows DNS Server in Microsoft Windows 2000 SP4, Server 2003 SP1 and SP2, and Server 2008, when dynamic updates are enabled, does not reuse cached DNS responses in all applicable situations, which makes it easier for remote attackers to predict transaction IDs and poison caches by simultaneously sending crafted DNS queries and responses, aka "DNS Server Query Validation Vulnerability."Die Schwachstelle wurde am 11.03.2009 als MS09-008 in Form eines bestätigten Bulletins (Technet) veröffentlicht. Auf microsoft.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2009-0233 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 72835 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90481 (Vulnerabilities in DNS and WINS Server Could Allow Spoofing (MS09-008)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches MS09-008 beheben. Dieser kann von microsoft.com bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (48909), Tenable (72835), SecurityFocus (BID 33982†), OSVDB (52517†) und Secunia (SA34217†) dokumentiert. Unter us-cert.gov werden zusätzliche Informationen bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-3814, VDB-3939, VDB-47091 und VDB-47089. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 72835
Nessus Datei: 🔍
Nessus Risiko: 🔍
OpenVAS ID: 900088
OpenVAS Name: Vulnerabilities in DNS and WINS Server Could Allow Spoofing (962238)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: MS09-008
ISS Proventia IPS: 🔍
Timeline
20.01.2009 🔍10.03.2009 🔍
10.03.2009 🔍
11.03.2009 🔍
11.03.2009 🔍
11.03.2009 🔍
17.03.2015 🔍
03.02.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS09-008
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-0233 (🔍)
GCVE (CVE): GCVE-0-2009-0233
GCVE (VulDB): GCVE-100-47090
OVAL: 🔍
IAVM: 🔍
X-Force: 48909
SecurityFocus: 33982
Secunia: 34217
OSVDB: 52517
SecurityTracker: 1021831
Vulnerability Center: 21255 - [MS09-008] Microsoft Windows Remote Spoofing Vulnerability in DNS Server Response, High
scip Labs: https://www.scip.ch/?labs.20140213
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 23:38Aktualisierung: 03.02.2025 00:45
Anpassungen: 17.03.2015 23:38 (45), 07.04.2017 12:39 (23), 05.08.2021 01:19 (2), 05.08.2021 01:25 (7), 05.08.2021 01:33 (2), 05.08.2021 01:41 (1), 05.01.2025 20:08 (15), 03.02.2025 00:45 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.