Microsoft Windows 2000/Server 2003/XP Routing/Remote Access Service RPC Request desbordamiento de búfer
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como crítica ha sido encontrada en Microsoft Windows 2000/Server 2003/XP. Se ve afectada una función desconocida del componente Routing/Remote Access Service. A través de la manipulación como parte de RPC Request se causa una vulnerabilidad de clase desbordamiento de búfer. La vulnerabilidad es identificada como CVE-2006-2370. También se encuentra disponible un exploit. El mejor modo sugerido para mitigar el problema es aplicar el parche al componente.
Detalles
Una vulnerabilidad clasificada como crítica fue encontrada en Microsoft Windows 2000/Server 2003/XP (Operating System). Una función desconocida del componente Routing/Remote Access Service es afectada por esta vulnerabilidad. Por la manipulación como parte de RPC Request se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
El error fue descubierto el . La vulnerabilidad fue publicada el 2006-06-13 por Peter Winter-Smith de Microsoft con identificación MS06-025 con un bulletin (Technet) (confirmado). El advisory puede ser descargado de microsoft.com. La vulnerabilidad es identificada como CVE-2006-2370. La vulnerabilidad es relativamente popular y aunque es muy compleja. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. No son conocidos los detalles técnicos, pero hay un exploit público disponible.
Un exploit fue publicado después de 2 semanasEl exploit puede ser descargado de securiteam.com. Fue declarado como altamente funcional. Por lo menos durante 13312 días, esta vulnerabilidad fue clasificada como exploit día cero. Para el scanner Nessus se dispone de un plugin ID 21696 (MS06-025: Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280) (uncredentialed check)), que puede ayudar a determinar la existencia del riesgo analizado.
Aplicando el parche MS06-025 es posible eliminar el problema. El parche puede ser descargado de microsoft.com. Una solución posible ha sido publicada 2 meses después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (26812), Exploit-DB (1965), Tenable (21696), SecurityFocus (BID 18325†) y OSVDB (26437†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Apoyo
- end of life (old version)
Sitio web
- Proveedor: https://www.microsoft.com/
- Producto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 7.3VulDB Puntuación meta temporal: 6.8
VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 6.8
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Desbordamiento de búferCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Altamente funcional
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 21696
Nessus Nombre: MS06-025: Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280) (uncredentialed check)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/windows_rras
Saint Nombre: Windows RRAS memory corruption vulnerability
Qualys ID: 🔍
Qualys Nombre: 🔍
MetaSploit ID: ms06_025_rasmans_reg.rb
MetaSploit Nombre: MS06-025 Microsoft RRAS Service RASMAN Registry Overflow
MetaSploit Archivo: 🔍
Exploit-DB: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ParcheEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Tiempo de retraso de explotación: 🔍
Parche: MS06-025
Snort ID: 6584
Snort Mensaje: NETBIOS DCERPC NCACN-IP-TCP rras RasRpcSubmitRequest overflow attempt
Snort Patrón: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versión: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Línea de tiempo
2000-02-17 🔍2006-05-15 🔍
2006-06-13 🔍
2006-06-13 🔍
2006-06-13 🔍
2006-06-13 🔍
2006-06-13 🔍
2006-06-13 🔍
2006-06-13 🔍
2006-06-13 🔍
2006-06-14 🔍
2006-06-19 🔍
2006-06-27 🔍
2006-07-13 🔍
2025-01-05 🔍
Fuentes
Proveedor: microsoft.comProducto: microsoft.com
Aviso: MS06-025
Investigador: Peter Winter-Smith
Organización: Microsoft
Estado: Confirmado
CVE: CVE-2006-2370 (🔍)
GCVE (CVE): GCVE-0-2006-2370
GCVE (VulDB): GCVE-100-2309
OVAL: 🔍
CERT: 🔍
X-Force: 26812 - Microsoft Windows RRAS buffer overflow, High Risk
SecurityFocus: 18325 - Microsoft Windows Routing and Remote Access Remote Code Execution Vulnerability
Secunia: 20630 - Microsoft Windows Routing and Remote Access Vulnerabilities, Moderately Critical
OSVDB: 26437 - Microsoft Windows RRAS RASMAN Remote Overflow
SecurityTracker: 1016285
Vulnerability Center: 11918 - [MS06-025] Microsoft Windows RRAS Code Execution via RPC Related Requests, Critical
Vupen: ADV-2006-2323
scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍
Artículo
Fecha de creación: 2006-06-19 16:26Actualizado: 2025-01-05 01:53
Cambios: 2006-06-19 16:26 (127), 2019-06-20 17:18 (4), 2025-01-05 01:53 (17)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.