| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows तक XP SP2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Kernel की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2005-1218 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। साथ ही, एक शोषण मौजूद है. यह सलाह दी जाती है कि सीमित फ़ायरवॉलिंग अपनाई जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows तक XP SP2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Kernel की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। बग की खोज 16/07/2005 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 14/07/2005 द्वारा Tom Ferris (badpack3t) के साथ Security-Protocols के रूप में MS05-041 (वेबसाइट). सलाह security-protocols.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2005-1218 के रूप में ट्रेड किया जाता है। CVE आवंटन 22/04/2005 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1499 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1499 के रूप में घोषित किया जाता है।
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट securiteam.com पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 19404 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115267 प्लगइन से कर सकता है (Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (MS05-041)).
बगफिक्स windowsupdate.microsoft.com से डाउनलोड किया जा सकता है। यह सलाह दी जाती है कि सीमित फ़ायरवॉलिंग अपनाई जाए। कमजोरी के प्रकटीकरण के 4 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
हमले के प्रयास Snort ID 4060 से पहचाने जा सकते हैं। साथ ही, TippingPoint और फ़िल्टर 3659 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 14259), X-Force (21601), Secunia (SA16071), SecurityTracker (ID 1014498) , Vulnerability Center (SBV-8898).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.microsoft.com/
- उत्पाद: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 19404
Nessus नाम: MS05-041: Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (899591)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
पैच: windowsupdate.microsoft.com
Snort ID: 4060
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
22/04/2005 🔍12/07/2005 🔍
14/07/2005 🔍
15/07/2005 🔍
16/07/2005 🔍
16/07/2005 🔍
09/08/2005 🔍
09/08/2005 🔍
09/08/2005 🔍
09/08/2005 🔍
09/08/2005 🔍
10/08/2005 🔍
10/08/2005 🔍
04/07/2025 🔍
स्रोत
विक्रेता: microsoft.comउत्पाद: microsoft.com
सलाह: MS05-041
शोधकर्ता: Tom Ferris (badpack3t)
संगठन: Security-Protocols
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2005-1218 (🔍)
GCVE (CVE): GCVE-0-2005-1218
GCVE (VulDB): GCVE-100-1621
OVAL: 🔍
CERT: 🔍
X-Force: 21601
SecurityFocus: 14259 - Microsoft Windows Kernel Unspecified Remote Desktop Protocol Denial Of Service Vulnerability
Secunia: 16071 - Windows Remote Desktop Protocol Denial of Service Vulnerability, Moderately Critical
OSVDB: 18624 - Microsoft Windows Remote Desktop Protocol (RDP) Crafted Packet Remote DoS
SecurityTracker: 1014498
Vulnerability Center: 8898 - [MS05-041] DoS in Microsoft Windows 2000, XP and Server 2003 via Malformed RDP Requests, Low
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/07/2005 04:02 PMअद्यतनित: 04/07/2025 01:53 PM
परिवर्तन: 15/07/2005 04:02 PM (102), 03/07/2019 04:30 PM (8), 03/01/2025 07:22 PM (21), 04/07/2025 01:53 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें