Microsoft Windows NT LSA Registry Key escalada de privilegios

CVSS Meta puntuación temporal	Exploit Precio Actual (≈)	Puntaje de interés de CTI
5.1	$0-$5k	0.00

Una vulnerabilidad clasificada como crítica fue encontrada en Microsoft Windows NT (Operating System). Una función desconocida del componente LSA Registry Key es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 1997-07-16 por Paul (no está definido). No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización a la versión 2000 o Server 2003 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en la base de datos X-Force (25).

Productoinfo

Escribe

Operating System

Proveedor

Microsoft

Nombre

Windows

Versión

Licencia

commercial

CPE 2.3info

🔍

CPE 2.2info

🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3info

VulDB Puntaje metabásico: 5.3
VulDB Meta puntuación temporal: 5.1

VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 5.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninfo

Clase: Escalada de privilegios
CWE: CWE-269 / CWE-266
ATT&CK: T1068

Local: Sí
Remoto: No

Disponibilidad: 🔍
Estado: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Day	desbloquear	desbloquear	desbloquear	desbloquear
Hoy	desbloquear	desbloquear	desbloquear	desbloquear

Inteligencia de Amenazasinfo

Interesar: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contramedidasinfo

Recomendación: Upgrade
Estado: 🔍

Hora de 0 días: 🔍

Upgrade: Windows 2000/Server 2003
ISS Proventia IPS: 🔍

Línea de tiempoinfo

1997-07-16 🔍
1997-07-16 +0 días 🔍
1997-07-16 +0 días 🔍
2003-02-23 +2048 días 🔍
2016-06-28 +4874 días 🔍
2019-02-11 +958 días 🔍

Fuentesinfo

Proveedor: microsoft.com
Producto: microsoft.com

Investigador: Paul
Estado: No está definido
X-Force: 25
Vulnerability Center: 963 - Windows NT LSA Registry Key Allows Privilege Elevation, Medium
SecurityFocus: 231 - NT LSA Secrets Vulnerability

Véase también: 🔍

Artículoinfo

Fecha de creación: 2016-06-28 10:31
Actualizaciones: 2019-02-11 12:41
Cambios: 2016-06-28 10:31 (51), 2019-02-11 12:41 (1)
Completo: 🔍

Discusión

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!