| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft IIS 4.0/5.0 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion in der Bibliothek nsiislog.dll. Die Bearbeitung verursacht Denial of Service. Die Identifikation der Schwachstelle wird mit CVE-2003-0349 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Microsoft Internet Information Server (MS IIS) ist eine beliebte Webserver-Implementierung für Windows-Systeme. Es wurde eine Schwachstelle in der ISAPI Erweiterung nsiislog.dll entdeckt. Diese wertet eingehende Anforderungen nicht korrekt aus, was von Angreifern für das Umsetzen einer Denial of Service-Attacke missbraucht werden kann. Eine speziell geformte Anfrage an den Server kann dazu fuehren, dass der IIS nicht mehr reagiert. Für den erfolgreichen Angriff sind die Windows Media Services erforderlich. Diese werden Standardmässig nicht auf Windows 2000 installiert und sind bei Windows NT gar nicht erst auf der Programm-CD enthalten. Sie müssen dort zuerst heruntergeladen werden. Versuchen Sie auf die verwundbaren Windows Media Services zu verzichten, sofern Ihnen dies möglich ist. Andernfalls wird das Einspielen der Patches empfohlen, um die Schwachstellen zu beheben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12652), Exploit-DB (16355), Tenable (101016), SecurityFocus (BID 8035†) und OSVDB (4535†) dokumentiert. Zusätzliche Informationen finden sich unter heise.de. Die Einträge VDB-15, VDB-84, VDB-86 und VDB-85 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 23.06.2017 ein Plugin mit der ID 101016 (GLSA-201706-21 : nettle: Information disclosure) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86558 (Microsoft Windows Media Services NSIISlog.DLL Remote Buffer Overflow Vulnerability (MS03-022)) zur Prüfung der Schwachstelle an.
Einige Benutzer des MS IIS haben sich schon gefreut, als wenige Stunden zuvor zwei Schwachstellen im Apache Webserver, dem Hauptkonkurrenten, entdeckt wurde. Nahezu als Hohn könnte man es empfinden, dass beinahe Zeitgleich mehrere ernstzunehmende Sicherheitslücke in der Webserver-Implementierung von Microsoft publik gemacht wurden. Glücklicherweise ist diese hier nur dann gegeben, wenn die Windows Media Services, die es manuell einzuspielen gilt, installier sind. Überprüfen Sie Ihr System auf das Vorhandensein der verwundbaren Dienste und spielen Sie die entsprechenden Patches ein.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.5
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 101016
Nessus Name: GLSA-201706-21 : nettle: Information disclosure
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 802888
OpenVAS Name: Microsoft Windows Media Services ISAPI Extension Code Execution Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: ms03_022_nsiislog_post.rb
MetaSploit Name: MS03-022 Microsoft IIS ISAPI nsiislog.dll ISAPI POST Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: MS03-019
Snort ID: 2129
Snort Message: SERVER-IIS nsiislog.dll access
Snort Klasse: 🔍
Timeline
28.05.2003 🔍28.05.2003 🔍
30.05.2003 🔍
30.05.2003 🔍
25.06.2003 🔍
25.06.2003 🔍
25.06.2003 🔍
25.06.2003 🔍
24.07.2003 🔍
28.07.2003 🔍
22.06.2017 🔍
23.06.2017 🔍
17.08.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS03-019
Person: Brett Moore
Status: Bestätigt
CVE: CVE-2003-0349 (🔍)
GCVE (CVE): GCVE-0-2003-0349
GCVE (VulDB): GCVE-100-82
OVAL: 🔍
CERT: 🔍
X-Force: 12652 - Microsoft Windows 2000 and NT 4.0 Server IIS ISAPI nsiislog.dll extension POST request buffer overflow, High Risk
SecurityFocus: 8035 - Microsoft Windows Media Services NSIISlog.DLL Remote Buffer Overflow Vulnerability
Secunia: 9115
OSVDB: 4535 - Microsoft Media Services ISAPI nsiislog.dll POST Overflow
SecurityTracker: 1007059
Vulnerability Center: 2818
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 30.05.2003 02:00Aktualisierung: 17.08.2025 18:55
Anpassungen: 30.05.2003 02:00 (105), 24.07.2019 16:38 (3), 15.06.2024 21:43 (16), 22.06.2024 05:00 (1), 31.12.2024 04:39 (1), 08.03.2025 02:00 (1), 17.08.2025 18:55 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.