Microsoft Windows तक XP SP2 Kernel सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows तक XP SP2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Kernel की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2005-1218 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। साथ ही, एक शोषण मौजूद है. यह सलाह दी जाती है कि सीमित फ़ायरवॉलिंग अपनाई जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows तक XP SP2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Kernel की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। बग की खोज 16/07/2005 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 14/07/2005 द्वारा Tom Ferris (badpack3t) के साथ Security-Protocols के रूप में MS05-041 (वेबसाइट). सलाह security-protocols.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2005-1218 के रूप में ट्रेड किया जाता है। CVE आवंटन 22/04/2005 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1499 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1499 के रूप में घोषित किया जाता है।

यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट securiteam.com पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 19404 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115267 प्लगइन से कर सकता है (Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (MS05-041)).

बगफिक्स windowsupdate.microsoft.com से डाउनलोड किया जा सकता है। यह सलाह दी जाती है कि सीमित फ़ायरवॉलिंग अपनाई जाए। कमजोरी के प्रकटीकरण के 4 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

हमले के प्रयास Snort ID 4060 से पहचाने जा सकते हैं। साथ ही, TippingPoint और फ़िल्टर 3659 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 14259), X-Force (21601), Secunia (SA16071), SecurityTracker (ID 1014498) , Vulnerability Center (SBV-8898).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 19404
Nessus नाम: MS05-041: Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (899591)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Firewall
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

पैच: windowsupdate.microsoft.com

Snort ID: 4060
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

22/04/2005 🔍
12/07/2005 +81 दिन 🔍
14/07/2005 +2 दिन 🔍
15/07/2005 +1 दिन 🔍
16/07/2005 +1 दिन 🔍
16/07/2005 +0 दिन 🔍
09/08/2005 +24 दिन 🔍
09/08/2005 +0 दिन 🔍
09/08/2005 +0 दिन 🔍
09/08/2005 +0 दिन 🔍
09/08/2005 +0 दिन 🔍
10/08/2005 +0 दिन 🔍
10/08/2005 +0 दिन 🔍
04/07/2025 +7268 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS05-041
शोधकर्ता: Tom Ferris (badpack3t)
संगठन: Security-Protocols
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2005-1218 (🔍)
GCVE (CVE): GCVE-0-2005-1218
GCVE (VulDB): GCVE-100-1621

OVAL: 🔍

CERT: 🔍
X-Force: 21601
SecurityFocus: 14259 - Microsoft Windows Kernel Unspecified Remote Desktop Protocol Denial Of Service Vulnerability
Secunia: 16071 - Windows Remote Desktop Protocol Denial of Service Vulnerability, Moderately Critical
OSVDB: 18624 - Microsoft Windows Remote Desktop Protocol (RDP) Crafted Packet Remote DoS
SecurityTracker: 1014498
Vulnerability Center: 8898 - [MS05-041] DoS in Microsoft Windows 2000, XP and Server 2003 via Malformed RDP Requests, Low

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/07/2005 04:02 PM
अद्यतनित: 04/07/2025 01:53 PM
परिवर्तन: 15/07/2005 04:02 PM (102), 03/07/2019 04:30 PM (8), 03/01/2025 07:22 PM (21), 04/07/2025 01:53 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!