Microsoft FrontPage Server Extensions 2000/2002 Remote Debug buffer overflow
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée comme très critique a été trouvée dans Microsoft FrontPage Server Extensions 2000/2002. Affecté par ce problème est une fonction inconnue du composant Remote Debug Handler. La manipulation conduit à buffer overflow. Cette vulnérabilité est référencée sous CVE-2003-0822. L'attaque peut être lancée à distance. De plus, un exploit est disponible. Il est conseillé d'installer un patch pour corriger cette vulnérabilité.
Détails
Une vulnérabilité a été trouvé dans Microsoft FrontPage Server Extensions 2000/2002 et classée très critique. Affecté par ce problème est une fonction inconnue du composant Remote Debug Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
Le bug a été découvert sur 11/11/2003. La vulnerabilité a été publié en 11/11/2003 par Brett Moore avec Security-Assessment avec le numéro d'identification MS03-051 avec bulletin (Technet) (confirmé). La notice d'information est disponible en téléchargement sur microsoft.com Cette vulnérabilité a été nommée CVE-2003-0822. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation public est connue.
Un exploit a été developpé en ANSI C. L'exploit est disponible au téléchargment sur securityfocus.com. Il est déclaré comme hautement fonctionnel. Le scanner de vulnérabilités Nessus propose un module ID 11923 (Microsoft FrontPage Server Extensions (fp30reg.dll) Debug Function Remote Overflow (MS03-051 / 813360)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
En appliquant le correctif MS03-051 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur microsoft.com.
La vulnérabilité est aussi documentée dans les base de données X-Force (13674), Exploit-DB (121), Tenable (11923), SecurityFocus (BID 9007†) et OSVDB (2800†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produit
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.3VulDB Score méta-temporaire: 7.0
VulDB Note de base: 7.3
VulDB Note temporaire: 7.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Hautement fonctionnel
Langage de programmation: 🔍
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 11923
Nessus Nom: Microsoft FrontPage Server Extensions (fp30reg.dll) Debug Function Remote Overflow (MS03-051 / 813360)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
OpenVAS ID: 101012
OpenVAS Nom: Microsoft MS03-051 security check
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Saint ID: exploit_info/frontpage_remote_debug
Saint Nom: FrontPage fp30reg.dll remote debug buffer overflow
Qualys ID: 🔍
Qualys Nom: 🔍
MetaSploit ID: ms03_051_fp30reg_chunked.rb
MetaSploit Nom: MS03-051 Microsoft IIS ISAPI FrontPage fp30reg.dll Chunked Overflow
MetaSploit Fichier: 🔍
Exploit-DB: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Heure 0 jour: 🔍
Correctif: MS03-051
Snort ID: 6410
Snort Message: WEB-FRONTPAGE frontpage server extension long host string overflow attempt
Snort Classe: 🔍
Snort Motif: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Chronologie
18/09/2003 🔍11/11/2003 🔍
11/11/2003 🔍
11/11/2003 🔍
11/11/2003 🔍
11/11/2003 🔍
11/11/2003 🔍
12/11/2003 🔍
12/11/2003 🔍
13/11/2003 🔍
15/12/2003 🔍
07/03/2025 🔍
Sources
Fournisseur: microsoft.comBulletin: MS03-051
Chercheur: Brett Moore
Organisation: Security-Assessment
Statut: Confirmé
CVE: CVE-2003-0822 (🔍)
GCVE (CVE): GCVE-0-2003-0822
GCVE (VulDB): GCVE-100-386
OVAL: 🔍
CERT: 🔍
X-Force: 13674 - Microsoft FrontPage Server Extensions debug buffer overflow, High Risk
SecurityFocus: 9007 - Microsoft FrontPage Server Extensions Remote Debug Buffer Overrun Vulnerability
Secunia: 10195 - Microsoft Frontpage Server Extensions Remotely Exploitable Buffer Overflow, Highly Critical
OSVDB: 2800 - Microsoft FrontPage Server Extensions SmartHTML DoS
SecuriTeam: securiteam.com
Vulnerability Center: 2832 - [MS03-051] Microsoft FrontPage Server Extensions 2002/2000 Allows Code Execution, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍
Entrée
Créé: 12/11/2003 11:57Mise à jour: 07/03/2025 11:26
Changements: 12/11/2003 11:57 (119), 27/06/2019 09:22 (2), 15/06/2024 21:43 (16), 31/12/2024 08:12 (1), 07/03/2025 11:26 (1)
Complet: 🔍
Cache ID: 216:66C:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.