| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows NT 4.0/2000/XP/Server 2003 wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es unbekannten Programmcode der Komponente RPC over HTTP Reply Handler. Durch Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2003-0807 gelistet. Der Angriff lässt sich über das Netzwerk starten. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. Microsoft weist in ihrem Security Bulletin MS04-012 auf einen kumulativen Patch für den RPC-Dienst hin. Durch die Ausnützung dieser von Qualys gefundenen RPC-Schwachstelle ist es einem externen Angreifer möglich, den RPC-Dienst zum Absturz zu bringen. Dazu sei eine speziell formatierte RPC-Rückantwort über HTTP erforderlich. Von dieser Verletzbarkeit sind beinahe alle Systeme betroffen. Durch das ausnützen der nicht optimalen Verarbeitung dieser zeitkritischen und von einander abhängigen Prozesse kann das System in die Knie gezwungen werden. Bisher sind keine technischen Details oder ein Exploit bekannt. Microsoft hat noch am gleichen Tag, an dem das Security Bulletin publiziert wurde, einen Patch - unter anderem auch über das Auto-Update neuerer Windows-Versionen - zur Verfügung gestellt. Diese gilt es umgehend zu installieren. Als Workaround bzw. erweiternde Massnahme sollten nicht vertrauenswürdigen Quellen keine Forwardings gewährleistet werden. Eine Umsetzung dessen wird im Microsoft Knowledge Base Article 826382 [http://support.microsoft.com/default.aspx?kbid=826382] vorgetragen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15709), Tenable (12206), SecurityFocus (BID 10123†), OSVDB (5246†) und Secunia (SA11065†) dokumentiert. Ein Bericht in deutscher Sprache wird unter anderem durch Heise bereitgestellt. Weitere Informationen werden unter support.microsoft.com bereitgestellt. Die Einträge VDB-331, VDB-596 und VDB-598 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 12206 (MS04-012: Microsoft Hotfix (credentialed check) (828741)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 68528 (Multiple Microsoft Windows RPC/DCOM Vulnerabilities (MS04-012)) zur Prüfung der Schwachstelle an.
Diese Denial of Service-Schwachstelle wird wohl kaum so populär wie die anderen zur Zeit von Microsoft publizierten Sicherheitslücken. Dazu ist die Umsetzung für einen Grossteil der Angreifer zu komplex und das Ausmass eines erfolgreichen Angriffs nicht gerade verlockend. Trotzdem sollten in den betroffenen Umgebungen - vorzugsweise wird dies das professionelle Umfeld sein - die empfohlenen Gegenmassnahmen angestrebt werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 12206
Nessus Name: MS04-012: Microsoft Hotfix (credentialed check) (828741)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS04-012
Timeline
18.09.2003 🔍13.04.2004 🔍
13.04.2004 🔍
13.04.2004 🔍
13.04.2004 🔍
13.04.2004 🔍
14.04.2004 🔍
14.04.2004 🔍
01.06.2004 🔍
31.12.2024 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS04-012
Person: http://www.eeye.com
Firma: eEye Digital Security
Status: Bestätigt
CVE: CVE-2003-0807 (🔍)
GCVE (CVE): GCVE-0-2003-0807
GCVE (VulDB): GCVE-100-597
OVAL: 🔍
CERT: 🔍
X-Force: 15709 - Microsoft Windows COM Internet Service and RPC over HTTP denial of service, Medium Risk
SecurityFocus: 10123
Secunia: 11065 - Microsoft Windows RPC/DCOM Multiple Vulnerabilities, Moderately Critical
OSVDB: 5246 - Microsoft Windows CIS/RPC Over HTTP DoS
SecurityTracker: 1009762 - Microsoft Windows COM Internet Services and RPC over HTTP Can Be Crashed By Remote Users
Vulnerability Center: 4112 - [MS04-012] DoS in Microsoft Windows COM Internet Service, Medium
Heise: 46474
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 14.04.2004 11:04Aktualisierung: 31.12.2024 07:40
Anpassungen: 14.04.2004 11:04 (93), 30.04.2019 15:08 (2), 09.03.2021 13:23 (2), 31.12.2024 07:40 (15)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.