Microsoft Windows NT 4.0/2000/Server 2003 License Logging Server élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée critique a été trouvée dans Microsoft Windows NT 4.0/2000/Server 2003. L'élément affecté est une fonction inconnue du composant License Logging Server. L’utilisation aboutit à élévation de privilèges. Cette vulnérabilité est identifiée comme CVE-2005-0050. L'attaque doit être initiée à partir du réseau local. De plus, un exploit est disponible. Il est recommandé de déployer un patch pour régler cette faille.
Détails
Une vulnérabilité a été trouvé dans Microsoft Windows NT 4.0/2000/Server 2003 (Operating System) et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du composant License Logging Server. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
Le bug a été découvert sur 08/02/2005. La vulnerabilité a été publié en 08/02/2005 par Kostya Kortchinsky avec CERT Renater avec le numéro d'identification MS05-010 avec bulletin (Technet) (confirmé). La notice d'information est disponible en téléchargement sur microsoft.com Cette vulnérabilité a été nommée CVE-2005-0050. La vulnerabilité est relativement populaire, et bien qu'elle soit très complexe. L'attaque ne peut être seulement réalisée au sein du réseau local. Aucune forme d'authentification est requise pour l'exploitation. Les details techniques sont inconnus mais une méthode d'exploitation est connue.
L'exploit est disponible au téléchargment sur immunitysec.com. Il est déclaré comme preuve de concept. Le scanner de vulnérabilités Nessus propose un module ID 16325 (MS05-010: Vulnerability in the License Logging Service (885834)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
En appliquant le correctif MS05-010 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur update.microsoft.com. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (19101), Tenable (16325), SecurityFocus (BID 12481†), OSVDB (13599†) et Secunia (SA14192†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.microsoft.com/
- Produit: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 6.3VulDB Score méta-temporaire: 5.7
VulDB Note de base: 6.3
VulDB Note temporaire: 5.7
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 16325
Nessus Nom: MS05-010: Vulnerability in the License Logging Service (885834)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Correctif: MS05-010
Snort ID: 5485
Snort Message: NETBIOS DCERPC NCACN-IP-TCP llsrpc2 LlsrLicenseRequestW overflow attempt
Snort Classe: 🔍
Snort Motif: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Chronologie
11/01/2005 🔍08/02/2005 🔍
08/02/2005 🔍
08/02/2005 🔍
08/02/2005 🔍
08/02/2005 🔍
08/02/2005 🔍
08/02/2005 🔍
08/02/2005 🔍
08/02/2005 🔍
09/02/2005 🔍
10/02/2005 🔍
02/05/2005 🔍
05/07/2025 🔍
Sources
Fournisseur: microsoft.comProduit: microsoft.com
Bulletin: MS05-010
Chercheur: Kostya Kortchinsky
Organisation: CERT Renater
Statut: Confirmé
CVE: CVE-2005-0050 (🔍)
GCVE (CVE): GCVE-0-2005-0050
GCVE (VulDB): GCVE-100-1193
OVAL: 🔍
CERT: 🔍
X-Force: 19101 - Microsoft Windows Servers License Logging service code execution, High Risk
SecurityFocus: 12481 - Microsoft Windows License Logging Service Buffer Overflow Vulnerability
Secunia: 14192 - Microsoft Windows License Logging Service Buffer Overflow, Moderately Critical
OSVDB: 13599 - Microsoft Windows License Logging Service Overflow
SecurityTracker: 1013117
Vulnerability Center: 7019 - [MS05-010] DoS and Code Execution in Microsoft Windows via License Logging Service, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Créé: 10/02/2005 15:52Mise à jour: 05/07/2025 18:34
Changements: 10/02/2005 15:52 (108), 01/07/2019 10:54 (3), 10/03/2021 14:35 (3), 03/01/2025 18:03 (17), 05/07/2025 18:34 (2)
Complet: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.