Microsoft Windows hasta Vista Kerberos KDC EsikmoRoll escalada de privilegios

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
7.9$0-$5k0.00

Una vulnerabilidad fue encontrada en Microsoft Windows hasta Vista (Operating System) y clasificada como crítica. Una función desconocida del componente Kerberos KDC es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2014-11-19 con identificación MS14-068 con un bulletin (Technet) (confirmado). El advisory puede ser descargado de technet.microsoft.com. La publicación se realizó junto con el fabricante. La vulnerabilidad es identificada como CVE-2014-6324. La vulnerabilidad es relativamente popular y aunque es muy compleja. El ataque se puede efectuar a través de la red. Para explotarla se requiere una autentificación. No son conocidos los detalles técnicos, pero hay un exploit público disponible. Esta vulnerabilidad resulta históricamente interesante por la forma en que se desarrollo.

Un exploit ha sido desarrollado en Python. El exploit puede ser descargado de securityfocus.com. Fue declarado como altamente funcional. Para el scanner Nessus se dispone de un plugin ID 79311 (MS14-068: Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)), que puede ayudar a determinar la existencia del riesgo analizado.

Aplicando el parche MS14-068 es posible eliminar el problema. El parche puede ser descargado de technet.microsoft.com. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos X-Force (98380) y Tenable (79311).

No se ve afectado

  • Microsoft Windows Server 2012

Productoinfo

Escribe

Proveedor

Nombre

Versión

Licencia

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3info

VulDB Puntaje metabásico: 8.8
VulDB Meta puntuación temporal: 7.9

VulDB Puntuación base: 8.8
VulDB Puntuación temporal: 7.9
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninfo

Nombre: EsikmoRoll
Clase: Escalada de privilegios / EsikmoRoll
CWE: CWE-264
ATT&CK: T1068

Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Altamente funcional
Lenguaje de Programación: 🔍
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Daydesbloqueardesbloqueardesbloqueardesbloquear
Hoydesbloqueardesbloqueardesbloqueardesbloquear

Nessus ID: 79311
Nessus Nombre: MS14-068: Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)
Nessus File: 🔍
Nessus Riesgo: 🔍
Nessus Family: 🔍

MetaSploit ID: ms14_068_kerberos_checksum.rb
MetaSploit Nombre: ZyXEL GS1510-16 Password Extractor
MetaSploit File: 🔍

Inteligencia de Amenazasinfo

Interesar: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contramedidasinfo

Recomendación: Parche
Estado: 🔍

Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍

Parche: MS14-068
Suricata ID: 2019897
Suricata Clase: 🔍
Suricata Message: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versión: 🔍

Fortigate IPS: 🔍

Línea de tiempoinfo

2014-09-11 🔍
2014-11-11 +61 días 🔍
2014-11-18 +7 días 🔍
2014-11-18 +0 días 🔍
2014-11-19 +1 días 🔍
2014-11-19 +0 días 🔍
2014-11-19 +0 días 🔍
2014-11-19 +0 días 🔍
2014-12-05 +16 días 🔍
2015-02-25 +82 días 🔍
2022-02-25 +2557 días 🔍

Fuentesinfo

Proveedor: microsoft.com
Producto: microsoft.com

Advisory: MS14-068
Estado: Confirmado
Confirmado: 🔍
Coordinar: 🔍

CVE: CVE-2014-6324 (🔍)
OVAL: 🔍

X-Force: 98380 - Microsoft Windows Kerberos privilege escalation, High Risk
SecurityTracker: 1031237 - Microsoft Windows Kerberos KDC Signature Validation Flaw Lets Remote Authenticated Users
Vulnerability Center: 48804 - [MS14-068] Microsoft Windows Remote Privileges Escalation due to a Flow in Kerberos Key Distribution Center, High
SecurityFocus: 70958 - Microsoft Windows Kerberos Checksum CVE-2014-6324 Remote Privilege Escalation Vulnerability
Secunia: 62556

scip Labs: https://www.scip.ch/en/?labs.20140213
Misceláneo: 🔍

Artículoinfo

Fecha de creación: 2014-11-19 11:31
Actualizaciones: 2022-02-25 03:45
Cambios: 2014-11-19 11:31 (91), 2017-04-15 19:28 (10), 2022-02-25 03:38 (3), 2022-02-25 03:45 (1)
Completo: 🔍

Discusión

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

Interested in the pricing of exploits?

See the underground prices here!