Microsoft Windows RAS Connection Log elévation de privilèges

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
5.2$25k-$100k0.00

Une vulnérabilité classée critique a été trouvée dans Microsoft Windows (Operating System). Affecté par ce problème est une fonction inconnue du composant RAS Connection Log. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 01/01/2004 (non défini). Un accés local est requis pour cette attaque. Une exploitation réussie requiert une seule session d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.

Il est possible d'atténuer le problème en utilisant le paramètre de configuration .

La vulnérabilité est aussi documentée dans la base de données Vulnerability Center (SBV-3979).

Produitinfoedit

Taper

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.2

VulDB Base Score: 5.3
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

Exploitinginfoedit

Classe: Elévation de privilèges
CWE: CWE-269
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Config
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

01/01/2004 🔍
01/01/2004 +0 jours 🔍
16/03/2004 +75 jours 🔍
28/02/2007 +1079 jours 🔍
15/07/2016 +3425 jours 🔍
27/02/2019 +957 jours 🔍

Sourcesinfoedit

Fournisseur: https://www.microsoft.com/
Produit: https://www.microsoft.com/en-us/windows

Status: Non défini
Vulnerability Center: 3979 - Microsoft Windows RAS Connection Log is Disabled, Info

Voir aussi: 🔍

Entréeinfoedit

Établi: 15/07/2016 23:56
Mise à jour: 27/02/2019 10:21
Changements: (8) software_type source_vulnerabilitycenter source_vulnerabilitycenter_title source_vulnerabilitycenter_severity source_vulnerabilitycenter_creationdate source_vulnerabilitycenter_lastupdatedate source_vulnerabilitycenter_reportingdate vulnerability_cwe
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!