| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft IIS 3.0/4.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और ASP File Handler घटक से संबंधित है। यह इनपुट ::$DATA के साथ URL के हिस्से के रूप में है, जो सूचना का प्रकटीकरण की ओर ले जाती है।
यह सुरक्षा कमजोरी CVE-1999-0278 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. पृष्ठभूमि और प्रतिक्रिया के चलते इस भेद्यता ने ऐतिहासिक असर डाला है।
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft IIS 3.0/4.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और ASP File Handler घटक से संबंधित है। यह इनपुट ::$DATA के साथ URL के हिस्से के रूप में है, जो सूचना का प्रकटीकरण की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। 15/05/1997 में यह समस्या उत्पन्न हुई थी. यह कमजोरी प्रकाशित हुई थी 01/06/1998 द्वारा Paul के रूप में MS98-003 के रूप में Security Bulletin (वेबसाइट). microsoft.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-1999-0278 के रूप में संदर्भित है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है. पृष्ठभूमि और प्रतिक्रिया के चलते इस भेद्यता ने ऐतिहासिक असर डाला है।
इसे उच्च कार्यात्मक घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। इस भेद्यता को कम से कम 382 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus द्वारा 10362 आईडी वाला एक प्लगइन दिया गया है। इसे Web Servers फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86043 प्लगइन से कर सकता है (Microsoft NT IIS ASP Alternate Data Streams Vulnerability).
पैच का नाम MS98-003 है। बग फिक्स technet.microsoft.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
Snort ID 975 द्वारा हमले के प्रयास पहचाने जा सकते हैं। साथ ही, TippingPoint और फ़िल्टर 1086 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 149), X-Force (1125), Vulnerability Center (SBV-246) , Tenable (10362).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 10362
Nessus नाम: Microsoft IIS ASP::$DATA ASP Source Disclosure
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: MS98-003
Snort ID: 975
Snort संदेश: SERVER-IIS Alternate Data streams ASP file access attempt
Snort वर्ग: 🔍
Suricata ID: 2001365
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
समयरेखा
15/05/1997 🔍01/01/1998 🔍
01/06/1998 🔍
01/06/1998 🔍
01/07/1998 🔍
10/04/2000 🔍
25/11/2002 🔍
19/06/2014 🔍
26/10/2025 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MS98-003
शोधकर्ता: Paul
स्थिति: पुष्टि की गई
CVE: CVE-1999-0278 (🔍)
GCVE (CVE): GCVE-0-1999-0278
GCVE (VulDB): GCVE-100-14140
OVAL: 🔍
X-Force: 1125
SecurityFocus: 149 - NT IIS ASP Alternate Data Streams Vulnerability
Vulnerability Center: 246 - [MS98-003] IIS ::$DATA source code reveal, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 19/06/2014 03:40 PMअद्यतनित: 26/10/2025 02:47 AM
परिवर्तन: 19/06/2014 03:40 PM (87), 05/05/2019 06:12 PM (3), 08/12/2024 02:11 PM (18), 26/10/2025 02:47 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें