| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Microsoft IIS 5.0 entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion in der Bibliothek SSINC.DLL der Komponente Server Side Includes. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2003-0224 gehandelt. Umgesetzt werden kann der Angriff im lokalen Netzwerk. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Microsoft Internet Information Server (MS IIS) ist eine beliebte Webserver-Implementierung für Windows-Systeme. Es wurde ein Pufferüberlauf in der Bearbeitung von Anfragen für Server Side Includes (z.B. .shtml, .stm und .shtm) entdeckt. Ein Angreifer sieht sich so in der Lage, Programmcode mit den Rechten des Webservers auszuführen. Hierzu ist es allerdings notwendig, Seiten auf den Server hochzuladen. Diese Schwachstelle betrifft im Gegensatz zu den anderen zeitgleich für den IIS gemeldeten Sicherheitslücken nur den IIS 5.0. Aber auch hier wird die Installation der Patches empfohlen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13116), Tenable (11683), SecurityFocus (BID 7734†), OSVDB (4655†) und Vulnerability Center (SBV-2233†) dokumentiert. Weitere Informationen werden unter heise.de bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: VDB-15, VDB-83, VDB-86 und VDB-85. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 02.06.2003 ein Plugin mit der ID 11683 (MS03-018: Cumulative Patch for Internet Information Services (11114)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86594 (Microsoft IIS Cumulative Patch Missing (MS03-018)) zur Prüfung der Schwachstelle an.
Einige Benutzer des MS IIS haben sich schon gefreut, als wenige Stunden zuvor zwei Schwachstellen im Apache Webserver, dem Hauptkonkurrenten, entdeckt wurde. Nahezu als Hohn könnte man es empfinden, dass beinahe Zeitgleich mehrere ernstzunehmende Sicherheitslücke in der Webserver-Implementierung von Microsoft publik gemacht wurden. Diese Schwachstelle ist nicht so problematisch wie die anderen, zur gleichen Zeit für den MS IIS publik gemacht wordenen. So ist diese hier nur beim IIS 5.0 anwendbar und setzt für den Angreifer die Möglichkeit voraus, eigene Dokumente auf den Webserver hinaufzuladen. Trotzdem sollte man die Sicherheitslücke nicht herunterspielen und die durch Microsoft freigegebenen Patches installieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.0
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11683
Nessus Name: MS03-018: Cumulative Patch for Internet Information Services (11114)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 101017
OpenVAS Name: Microsoft MS03-018 security check
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS03-018
Timeline
17.02.2000 🔍30.04.2003 🔍
28.05.2003 🔍
28.05.2003 🔍
28.05.2003 🔍
28.05.2003 🔍
28.05.2003 🔍
02.06.2003 🔍
09.06.2003 🔍
09.06.2003 🔍
07.10.2003 🔍
08.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS03-018
Person: Ren Guang Yuan
Firma: NSFOCUS Security
Status: Bestätigt
CVE: CVE-2003-0224 (🔍)
GCVE (CVE): GCVE-0-2003-0224
GCVE (VulDB): GCVE-100-84
OVAL: 🔍
X-Force: 13116
SecurityFocus: 7734 - Microsoft IIS SSINC.DLL Server Side Includes Buffer Overflow Vulnerability
OSVDB: 4655 - Microsoft IIS Server-Side Include (SSI) long file name buffer overflow
SecuriTeam: securiteam.com
Vulnerability Center: 2233 - [MS03-018] Buffer overflow in IIS 5.0 Due to Improper Validation of Server-Side Include Request, Medium
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 28.05.2003 02:00Aktualisierung: 08.03.2021 11:25
Anpassungen: 28.05.2003 02:00 (92), 25.06.2019 20:31 (4), 08.03.2021 11:25 (2)
Komplett: 🔍
Cache ID: 216:D56:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.