Microsoft Windows Server 2003/XP LSASS Authentication Request authentification faible
CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
---|---|---|
8.4 | $0-$5k | 0.00 |
Une vulnérabilité classée critique a été trouvée dans Microsoft Windows Server 2003/XP (Operating System). Affecté est une fonction inconnue du composant LSASS. La manipulation dans le cadre de Authentication Request mène à une vulnérabilité de classe authentification faible.
La vulnerabilité a été publié en 08/02/2011 par Jorge Moura avec Primavera BSS avec le numéro d'identification MS11-014 avec bulletin (Technet) (confirmé). La notice d'information est disponible en téléchargement sur microsoft.com Cette vulnérabilité est identifiée comme CVE-2011-0039. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque doit être réalisée au sein du réseau local. L'exploitation ne nécéssite aucune forme d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.
Le scanner de vulnérabilités Nessus propose un module ID 51914 (MS11-014: Vulnerability in Local Security Authority Subsystem Service Could Allow Local Elevation of Privilege (2478960)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour élimine cette vulnérabilité. En appliquant le correctif MS11-014 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur microsoft.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (64973) et Tenable (51914).
Produit
Taper
Fournisseur
Nom
Version
Licence
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 8.8VulDB Score de méta-température: 8.4
VulDB Note de base: 8.8
VulDB Note temporaire: 8.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
---|---|---|---|---|---|
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Authentification faibleCWE: CWE-287
ATT&CK: Inconnue
Localement: Non
Remote: Partiellement
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
---|---|---|---|---|
Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 51914
Nessus Nom: MS11-014: Vulnerability in Local Security Authority Subsystem Service Could Allow Local Elevation of Privilege (2478960)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 902289
OpenVAS Nom: Microsoft Windows LSASS Privilege Escalation Vulnerability (2478960)
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Patch: MS11-014
Chronologie
10/12/2010 🔍08/02/2011 🔍
08/02/2011 🔍
08/02/2011 🔍
08/02/2011 🔍
08/02/2011 🔍
08/02/2011 🔍
09/02/2011 🔍
16/02/2011 🔍
18/03/2021 🔍
Sources
Fournisseur: microsoft.comProduit: microsoft.com
Bulletin: MS11-014
Chercheur: Jorge Moura
Organisation: Primavera BSS
Statut: Confirmé
CVE: CVE-2011-0039 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 64973
Vulnerability Center: 29641 - [MS11-014 ] Microsoft Windows XP and Server 2003 Local Privilege Escalation Vulnerability, High
SecurityFocus: 46152 - Microsoft Windows LSASS Length Validation Local Privilege Escalation Vulnerability
Secunia: 43253 - Microsoft Windows LSASS Authentication Request Privilege Escalation Vulnerability, Less Critical
Voir aussi: 🔍
Entrée
Établi: 16/02/2011 11:30Mise à jour: 18/03/2021 19:56
Changements: 16/02/2011 11:30 (84), 15/03/2017 12:27 (8), 18/03/2021 19:56 (3)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.