Microsoft Windows RPC über HTTP Rückantwort Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.2$0-$5k0.00

Zusammenfassunginfo

In Microsoft Windows NT 4.0/2000/XP/Server 2003 wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es unbekannten Programmcode der Komponente RPC over HTTP Reply Handler. Durch Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2003-0807 gelistet. Der Angriff lässt sich über das Netzwerk starten. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. Microsoft weist in ihrem Security Bulletin MS04-012 auf einen kumulativen Patch für den RPC-Dienst hin. Durch die Ausnützung dieser von Qualys gefundenen RPC-Schwachstelle ist es einem externen Angreifer möglich, den RPC-Dienst zum Absturz zu bringen. Dazu sei eine speziell formatierte RPC-Rückantwort über HTTP erforderlich. Von dieser Verletzbarkeit sind beinahe alle Systeme betroffen. Durch das ausnützen der nicht optimalen Verarbeitung dieser zeitkritischen und von einander abhängigen Prozesse kann das System in die Knie gezwungen werden. Bisher sind keine technischen Details oder ein Exploit bekannt. Microsoft hat noch am gleichen Tag, an dem das Security Bulletin publiziert wurde, einen Patch - unter anderem auch über das Auto-Update neuerer Windows-Versionen - zur Verfügung gestellt. Diese gilt es umgehend zu installieren. Als Workaround bzw. erweiternde Massnahme sollten nicht vertrauenswürdigen Quellen keine Forwardings gewährleistet werden. Eine Umsetzung dessen wird im Microsoft Knowledge Base Article 826382 [http://support.microsoft.com/default.aspx?kbid=826382] vorgetragen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15709), Tenable (12206), SecurityFocus (BID 10123†), OSVDB (5246†) und Secunia (SA11065†) dokumentiert. Ein Bericht in deutscher Sprache wird unter anderem durch Heise bereitgestellt. Weitere Informationen werden unter support.microsoft.com bereitgestellt. Die Einträge VDB-331, VDB-596 und VDB-598 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 12206 (MS04-012: Microsoft Hotfix (credentialed check) (828741)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 68528 (Multiple Microsoft Windows RPC/DCOM Vulnerabilities (MS04-012)) zur Prüfung der Schwachstelle an.

Diese Denial of Service-Schwachstelle wird wohl kaum so populär wie die anderen zur Zeit von Microsoft publizierten Sicherheitslücken. Dazu ist die Umsetzung für einen Grossteil der Angreifer zu komplex und das Ausmass eines erfolgreichen Angriffs nicht gerade verlockend. Trotzdem sollten in den betroffenen Umgebungen - vorzugsweise wird dies das professionelle Umfeld sein - die empfohlenen Gegenmassnahmen angestrebt werden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 12206
Nessus Name: MS04-012: Microsoft Hotfix (credentialed check) (828741)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS04-012

Timelineinfo

18.09.2003 🔍
13.04.2004 +208 Tage 🔍
13.04.2004 +0 Tage 🔍
13.04.2004 +0 Tage 🔍
13.04.2004 +0 Tage 🔍
13.04.2004 +0 Tage 🔍
14.04.2004 +0 Tage 🔍
14.04.2004 +0 Tage 🔍
01.06.2004 +48 Tage 🔍
31.12.2024 +7518 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: MS04-012
Person: http://www.eeye.com
Firma: eEye Digital Security
Status: Bestätigt

CVE: CVE-2003-0807 (🔍)
GCVE (CVE): GCVE-0-2003-0807
GCVE (VulDB): GCVE-100-597

OVAL: 🔍

CERT: 🔍
X-Force: 15709 - Microsoft Windows COM Internet Service and RPC over HTTP denial of service, Medium Risk
SecurityFocus: 10123
Secunia: 11065 - Microsoft Windows RPC/DCOM Multiple Vulnerabilities, Moderately Critical
OSVDB: 5246 - Microsoft Windows CIS/RPC Over HTTP DoS
SecurityTracker: 1009762 - Microsoft Windows COM Internet Services and RPC over HTTP Can Be Crashed By Remote Users
Vulnerability Center: 4112 - [MS04-012] DoS in Microsoft Windows COM Internet Service, Medium

Heise: 46474
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 14.04.2004 11:04
Aktualisierung: 31.12.2024 07:40
Anpassungen: 14.04.2004 11:04 (93), 30.04.2019 15:08 (2), 09.03.2021 13:23 (2), 31.12.2024 07:40 (15)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!