Microsoft Windows 2000/Server 2003/XP Kerberos सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 2000/Server 2003/XP में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Kerberos घटक से संबंधित है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह कमजोरी CVE-2005-1981 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 2000/Server 2003/XP में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Kerberos घटक से संबंधित है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। 17/02/2000 में यह समस्या उत्पन्न हुई थी. कमजोरी प्रकाशित की गई थी 09/08/2005 Tony Chin द्वारा Shell के साथ MS05-042 के रूप में Bulletin के रूप में (Technet). microsoft.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2005-1981 के नाम से सूचीबद्ध है। CVE असाइनमेंट 17/06/2005 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1499 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1499 के रूप में घोषित करता है।

यह परिभाषित नहीं घोषित है। यदि 2000 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 19405 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows : Microsoft Bulletins फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90269 प्लगइन से कर सकता है (Kerberos Could Allow Denial of Service, Information Disclosure, and Spoofing (MS05-042)).

पैच का नाम MS05-042 है। बग फिक्स windowsupdate.microsoft.com से डाउनलोड के लिए तैयार है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

साथ ही, TippingPoint और फ़िल्टर 3680 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 14519), X-Force (21625), Secunia (SA16368), SecurityTracker (ID 1014642) , Vulnerability Center (SBV-8894).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 19405
Nessus नाम: MS05-042: Vulnerability in Kerberos Could Allow Denial of Service, Information Disclosure and Spoofing (899587)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS05-042
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

समयरेखाजानकारी

17/02/2000 🔍
17/06/2005 +1947 दिन 🔍
09/08/2005 +53 दिन 🔍
09/08/2005 +0 दिन 🔍
09/08/2005 +0 दिन 🔍
09/08/2005 +0 दिन 🔍
09/08/2005 +0 दिन 🔍
09/08/2005 +0 दिन 🔍
09/08/2005 +0 दिन 🔍
10/08/2005 +0 दिन 🔍
10/08/2005 +0 दिन 🔍
10/08/2005 +0 दिन 🔍
04/01/2025 +7087 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS05-042
शोधकर्ता: Tony Chin
संगठन: Shell
स्थिति: पुष्टि की गई

CVE: CVE-2005-1981 (🔍)
GCVE (CVE): GCVE-0-2005-1981
GCVE (VulDB): GCVE-100-1690

OVAL: 🔍

CERT: 🔍
X-Force: 21625 - Microsoft Windows kerberos message denial of service, Medium Risk
SecurityFocus: 14519 - Microsoft Windows Kerberos Denial Of Service Vulnerability
Secunia: 16368 - Microsoft Windows Two Kerberos Vulnerabilities, Less Critical
OSVDB: 18608 - Microsoft Windows Kerberos Crafted Packet Remote DoS
SecurityTracker: 1014642
Vulnerability Center: 8894 - [MS05-042] DoS in Microsoft Windows 2000 and Windows Server 2003 Kerberos Service, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/08/2005 11:16 AM
अद्यतनित: 04/01/2025 03:24 PM
परिवर्तन: 10/08/2005 11:16 AM (102), 04/07/2019 09:19 AM (1), 04/01/2025 03:24 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!