Microsoft SharePoint Services 3.0 Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.3$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Microsoft SharePoint Services 3.0 gefunden. Dabei geht es um eine nicht genauer bekannte Funktion. Dank Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2010-1264. Es gibt keinen verfügbaren Exploit.

Detailsinfo

Es wurde eine Schwachstelle in Microsoft SharePoint Services 3.0 (Groupware Software) gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es ein unbekannter Prozess. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:

Unspecified vulnerability in Microsoft Windows SharePoint Services 3.0 SP1 and SP2 allows remote attackers to cause a denial of service (hang) via crafted requests to the Help page that cause repeated restarts of the application pool, aka "Sharepoint Help Page Denial of Service Vulnerability."

Die Schwachstelle wurde am 08.06.2010 (Website) publik gemacht. Das Advisory kann von us-cert.gov heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2010-1264 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde am 01.07.2010 ein Plugin mit der ID 47579 (Microsoft SharePoint Service Help.aspx 'tid' Parameter DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90600 (Microsoft SharePoint Elevation of Privilege Vulnerability (MS10-039 and KB983438)) zur Prüfung der Schwachstelle an.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 9832 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (58891), Tenable (47579), SecurityFocus (BID 40559†) und Vulnerability Center (SBV-26001†) dokumentiert. Die Schwachstellen VDB-4125, VDB-51811, VDB-53516 und VDB-53511 sind ähnlich. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.3

VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 47579
Nessus Name: Microsoft SharePoint Service Help.aspx 'tid' Parameter DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 902069
OpenVAS Name: Microsoft SharePoint Privilege Elevation Vulnerabilities (2028554)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

05.04.2010 🔍
08.06.2010 +64 Tage 🔍
08.06.2010 +0 Tage 🔍
08.06.2010 +0 Tage 🔍
08.06.2010 +0 Tage 🔍
09.06.2010 +1 Tage 🔍
01.07.2010 +22 Tage 🔍
19.03.2015 +1722 Tage 🔍
15.09.2021 +2372 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: us-cert.gov
Status: Nicht definiert

CVE: CVE-2010-1264 (🔍)
GCVE (CVE): GCVE-0-2010-1264
GCVE (VulDB): GCVE-100-53508

OVAL: 🔍
IAVM: 🔍

X-Force: 58891
SecurityFocus: 40559 - Microsoft SharePoint Help Page Remote Denial of Service Vulnerability
Secunia: 39603
Vulnerability Center: 26001 - [MS10-039] Microsoft SharePoint Services Remote DoS Vulnerability via Crafted Requests, High

Siehe auch: 🔍

Eintraginfo

Erstellt: 19.03.2015 12:22
Aktualisierung: 15.09.2021 04:37
Anpassungen: 19.03.2015 12:22 (70), 27.02.2017 09:42 (8), 15.09.2021 04:22 (3), 15.09.2021 04:37 (2)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!