| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows NT 4.0/2000 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक User Group Handler का। हेरफेर के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-1999-0603 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. यह सुझाव दिया जाता है कि कॉन्फ़िगरेशन सेटिंग्स में परिवर्तन करें।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows NT 4.0/2000 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक User Group Handler का। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-269 मिलता है। कमजोरी प्रकाशित की गई थी 01/01/1999.
यह सुरक्षा कमजोरी CVE-1999-0603 के रूप में संदर्भित है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.
यह परिभाषित नहीं घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी।
यह सुझाव दिया जाता है कि कॉन्फ़िगरेशन सेटिंग्स में परिवर्तन करें।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: X-Force (3339) , Vulnerability Center (SBV-698).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
- उत्पाद: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.2
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Configस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
01/01/1999 🔍01/01/1999 🔍
01/01/1999 🔍
22/01/2003 🔍
19/06/2014 🔍
18/04/2026 🔍
स्रोत
विक्रेता: microsoft.comउत्पाद: microsoft.com
स्थिति: परिभाषित नहीं
CVE: CVE-1999-0603 (🔍)
GCVE (CVE): GCVE-0-1999-0603
GCVE (VulDB): GCVE-100-14378
X-Force: 3339
Vulnerability Center: 698 - Microsoft Windows NT/2000 Inappropriate Membership of a User in a Certain Group, Critical
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/06/2014 01:17 AMअद्यतनित: 18/04/2026 02:21 AM
परिवर्तन: 20/06/2014 01:17 AM (38), 07/02/2019 12:14 PM (16), 18/04/2026 02:21 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें