| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows NT 4.0/2000 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente POSIX Subsystem. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2004-0210 vorgenommen. Der Angriff muss über das lokale Netzwerk initiiert werden. Zusätzlich gibt es einen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Microsoft Windows 2000 - kurz auch W2k genannt - ist eine Weiterentwicklung des professionellen Microsoft Windows NT Systems. Es existieren Versionen für den Einsatz als Server und solche für den Workstation-Betrieb. Microsoft gibt mit dem Microsoft Security Bulletin MS04-020 einen Patch 841872 im Rahmen des obligaten Patchdays heraus, der eine Pufferüberlauf-Schwachstelle des POSIX Subsystems behebt. So sei es auf allen Versionen von Windows NT 4.0 und 2000 einem lokalen Benutzer möglich, über dieses erweiterte Rechte zu erlangen. Auf Full-Disclosure wurde am 16. Juli 2004 ein in C geschriebener Exploit publiziert. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16590), Exploit-DB (24277), Tenable (13638), EUVD (EUVD-2004-0210) und SecurityFocus (BID 10710†) dokumentiert. Zusätzliche Informationen finden sich unter go.microsoft.com. Die Schwachstellen VDB-761 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 13.07.2004 ein Plugin mit der ID 13638 (MS04-020: Vulnerability in POSIX could allow code execution (841872)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90133 (Microsoft Windows POSIX Local Privilege Elevation (MS04-020)) zur Prüfung der Schwachstelle an.
Diese Sicherheitslücke ist relativ kritisch, wobei man jedoch von Glück sprechen kann, dass das Problem nur lokal ausnutzbar und nur Windows 2000 betroffen ist. Trotzdem sollte man sich schnellstmöglich bemühen, das eigene System - vor allem Multiuser-Systeme mit nicht vertrauenswürdigen Benutzern - entsprechend abzusichern.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.0VulDB Meta Temp Score: 6.9
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 13638
Nessus Name: MS04-020: Vulnerability in POSIX could allow code execution (841872)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: MS04-020
Timeline
11.03.2004 🔍13.07.2004 🔍
13.07.2004 🔍
13.07.2004 🔍
13.07.2004 🔍
13.07.2004 🔍
13.07.2004 🔍
13.07.2004 🔍
14.07.2004 🔍
14.07.2004 🔍
16.07.2004 🔍
06.08.2004 🔍
19.08.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS04-020
Person: Rafal Wojtczuk
Firma: McAfee
Status: Bestätigt
CVE: CVE-2004-0210 (🔍)
GCVE (CVE): GCVE-0-2004-0210
GCVE (VulDB): GCVE-100-763
EUVD: 🔍
OVAL: 🔍
CERT: 🔍
X-Force: 16590 - Microsoft Windows POSIX buffer overflow allows local attacker to gain privileges, High Risk
SecurityFocus: 10710 - Microsoft Windows POSIX Subsystem Buffer Overflow Local Privilege Escalation Vulnerability
Secunia: 12062 - Microsoft Windows POSIX Subsystem Privilege Escalation Vulnerability, Less Critical
OSVDB: 7800 - Microsoft Windows POSIX Subsystem Privilege Escalation
SecuriTeam: securiteam.com
Vulnerability Center: 4726 - [MS04-020] POSIX Component of Microsoft Windows NT and Windows 2000 Allows Code Execution, High
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 14.07.2004 12:59Aktualisierung: 19.08.2025 21:15
Anpassungen: 14.07.2004 12:59 (98), 28.06.2019 21:46 (2), 23.04.2024 06:32 (29), 16.07.2024 22:38 (12), 09.09.2024 22:29 (1), 02.01.2025 12:59 (1), 13.07.2025 11:10 (2), 30.07.2025 06:10 (1), 19.08.2025 21:15 (1)
Komplett: 🔍
Cache ID: 216:8B4:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.