Microsoft Windows NT 4.0/2000/XP/Server 2003 WINS Server GS elévation de privilèges
CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
---|---|---|
6.6 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Microsoft Windows NT 4.0/2000/XP/Server 2003 (Operating System) et classée très critique. Affecté par cette vulnérabilité est une fonction inconnue du fichier GS du composant WINS Server. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
Le bug a été découvert sur 10/02/2004. La vulnerabilité a été publié en 10/02/2004 avec Qualys avec le numéro d'identification MS04-006 avec bulletin (Technet) (confirmé). La notice d'information est disponible en téléchargement sur microsoft.com Cette vulnérabilité a été nommée CVE-2003-0825. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un exploit sont connus.
L'exploit est disponible au téléchargment sur cvsweb.nessus.org. Il est déclaré comme proof-of-concept. Le scanner de vulnérabilités Nessus propose un module ID 15912 (MS04-006: WINS Server Remote Overflow (830352) (uncredentialed check)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version MS04-006 élimine cette vulnérabilité. En appliquant le correctif MS04-006 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur windowsupdate.microsoft.com. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté.
La vulnérabilité est aussi documentée dans les base de données X-Force (15037) et Tenable (15912).
Produit
Taper
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.3VulDB Score de méta-température: 6.6
VulDB Note de base: 7.3
VulDB Note temporaire: 6.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
---|---|---|---|---|---|
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Proof-of-Concept
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
---|---|---|---|---|
Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 15912
Nessus Nom: MS04-006: WINS Server Remote Overflow (830352) (uncredentialed check)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: PatchStatut: 🔍
Heure 0 jour: 🔍
Upgrade: Windows MS04-006
Patch: MS04-006
Snort ID: 3195
Snort Message: NETBIOS name query overflow attempt TCP
Snort Classe: 🔍
Suricata ID: 2103195
Suricata Classe: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Chronologie
10/02/2004 🔍10/02/2004 🔍
10/02/2004 🔍
10/02/2004 🔍
10/02/2004 🔍
10/02/2004 🔍
11/02/2004 🔍
12/02/2004 🔍
03/03/2004 🔍
06/12/2004 🔍
27/06/2019 🔍
Sources
Fournisseur: microsoft.comProduit: microsoft.com
Bulletin: MS04-006
Chercheur: http://www.qualys.com
Organisation: Qualys
Statut: Confirmé
CVE: CVE-2003-0825 (🔍)
OVAL: 🔍
X-Force: 15037 - Microsoft Windows Server 2003 WINS /GS flag denial of service, Medium Risk
Vulnerability Center: 3695 - [MS04-006] Windows Internet Naming Service Allows DoS and Code Execution, High
SecuriTeam: securiteam.com
SecurityFocus: 9624 - Microsoft Windows Internet Naming Service Buffer Overflow Vulnerability
Secunia: 10835 - Microsoft Windows WINS Server Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 3903 - Microsoft Windows WINS Server Remote Overflow
Divers: 🔍
Voir aussi: 🔍
Entrée
Établi: 12/02/2004 10:27Mise à jour: 27/06/2019 17:26
Changements: 12/02/2004 10:27 (106), 27/06/2019 17:26 (4)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.