| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft IIS 5.0 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक MIME Header Handler का। यह परिवर्तन Content-type पैरामीटर सेवा अस्वीकार का कारण बनता है। यह भेद्यता CVE-2001-0544 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft IIS 5.0 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक MIME Header Handler का। यह परिवर्तन Content-type पैरामीटर सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। यह समस्या 17/02/2000 के दौरान आई थी. 15/08/2001 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 30/10/2001 के साथ Microsoft के रूप में MS01-044 के रूप में Bulletin (Technet). microsoft.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2001-0544 के रूप में जानी जाती है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 487 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 10685 आईडी वाला एक प्लगइन दिया गया है। इसे Web Servers फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है।
इस पैच का नाम MS01-044 है। बगफिक्स डाउनलोड हेतु microsoft.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 3195), X-Force (6983), Vulnerability Center (SBV-6744) , Tenable (10685).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 3.8
VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 10685
Nessus नाम: Microsoft IIS ISAPI Filter Multiple Vulnerabilities (MS01-044)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 10767
OpenVAS नाम: Tests for Nimda Worm infected HTML files
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: MS01-044
समयरेखा
17/02/2000 🔍18/06/2001 🔍
19/06/2001 🔍
15/08/2001 🔍
15/08/2001 🔍
30/10/2001 🔍
30/10/2001 🔍
30/10/2001 🔍
04/01/2005 🔍
10/07/2014 🔍
29/05/2019 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MS01-044
संगठन: Microsoft
स्थिति: पुष्टि की गई
CVE: CVE-2001-0544 (🔍)
GCVE (CVE): GCVE-0-2001-0544
GCVE (VulDB): GCVE-100-17568
X-Force: 6983 - Microsoft IIS invalid MIME header denial of service
SecurityFocus: 3195 - Microsoft IIS MIME Header Denial of Service Vulnerability
OSVDB: 1931 - MS01-044 - Microsoft IIS, Denial of Service via MIME Header Error - (KB297860)
Vulnerability Center: 6744 - [MS01-044] DoS in Microsoft IIS 5.0 MIME Content-Type Header, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 10/07/2014 11:40 AMअद्यतनित: 29/05/2019 08:31 AM
परिवर्तन: 10/07/2014 11:40 AM (80), 29/05/2019 08:31 AM (4)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें