Microsoft Windows Server 2003/XP LSASS Authentication Request authentification faible

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
8.4$0-$5k0.00

Une vulnérabilité classée critique a été trouvée dans Microsoft Windows Server 2003/XP (Operating System). Affecté est une fonction inconnue du composant LSASS. La manipulation dans le cadre de Authentication Request mène à une vulnérabilité de classe authentification faible.

La vulnerabilité a été publié en 08/02/2011 par Jorge Moura avec Primavera BSS avec le numéro d'identification MS11-014 avec bulletin (Technet) (confirmé). La notice d'information est disponible en téléchargement sur microsoft.com Cette vulnérabilité est identifiée comme CVE-2011-0039. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque doit être réalisée au sein du réseau local. L'exploitation ne nécéssite aucune forme d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.

Le scanner de vulnérabilités Nessus propose un module ID 51914 (MS11-014: Vulnerability in Local Security Authority Subsystem Service Could Allow Local Elevation of Privilege (2478960)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour élimine cette vulnérabilité. En appliquant le correctif MS11-014 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur microsoft.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (64973) et Tenable (51914).

Produitinfo

Taper

Fournisseur

Nom

Version

Licence

Support

  • end of life (old version)

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 8.8
VulDB Score de méta-température: 8.4

VulDB Note de base: 8.8
VulDB Note temporaire: 8.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Authentification faible
CWE: CWE-287
ATT&CK: Inconnue

Localement: Non
Remote: Partiellement

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

Nessus ID: 51914
Nessus Nom: MS11-014: Vulnerability in Local Security Authority Subsystem Service Could Allow Local Elevation of Privilege (2478960)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 902289
OpenVAS Nom: Microsoft Windows LSASS Privilege Escalation Vulnerability (2478960)
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍

Patch: MS11-014

Chronologieinfo

10/12/2010 🔍
08/02/2011 +60 jours 🔍
08/02/2011 +0 jours 🔍
08/02/2011 +0 jours 🔍
08/02/2011 +0 jours 🔍
08/02/2011 +0 jours 🔍
08/02/2011 +0 jours 🔍
09/02/2011 +1 jours 🔍
16/02/2011 +7 jours 🔍
18/03/2021 +3683 jours 🔍

Sourcesinfo

Fournisseur: microsoft.com
Produit: microsoft.com

Bulletin: MS11-014
Chercheur: Jorge Moura
Organisation: Primavera BSS
Statut: Confirmé

CVE: CVE-2011-0039 (🔍)
OVAL: 🔍
IAVM: 🔍

X-Force: 64973
Vulnerability Center: 29641 - [MS11-014 ] Microsoft Windows XP and Server 2003 Local Privilege Escalation Vulnerability, High
SecurityFocus: 46152 - Microsoft Windows LSASS Length Validation Local Privilege Escalation Vulnerability
Secunia: 43253 - Microsoft Windows LSASS Authentication Request Privilege Escalation Vulnerability, Less Critical

Voir aussi: 🔍

Entréeinfo

Établi: 16/02/2011 11:30
Mise à jour: 18/03/2021 19:56
Changements: 16/02/2011 11:30 (84), 15/03/2017 12:27 (8), 18/03/2021 19:56 (3)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

Interested in the pricing of exploits?

See the underground prices here!