Microsoft Systems Management Server 2.50.2726.0 Remote Control Client Service सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Systems Management Server 2.50.2726.0 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Remote Control Client Service का। हेरफेर के कारण सेवा अस्वीकार होती है। इस संवेदनशीलता को CVE-2004-0728 के रूप में जाना जाता है। इसके अलावा, एक शोषण उपलब्ध है. सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Systems Management Server 2.50.2726.0 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Remote Control Client Service का। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 14/07/2004 के साथ HexView (वेबसाइट). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।
इस संवेदनशीलता को CVE-2004-0728 के रूप में जाना जाता है। 22/07/2004 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90138 प्लगइन से कर सकता है (Microsoft SMS Client Component Remote Denial of Service Vulnerability).
सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
Snort ID 3673 द्वारा हमले के प्रयास पहचाने जा सकते हैं। इसके अतिरिक्त, TippingPoint और फ़िल्टर 31586 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10726), X-Force (16696), Secunia (SA11814) , Vulnerability Center (SBV-5411).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.7
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: MacDefender
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
OpenVAS ID: 13752
OpenVAS नाम: Denial of Service (DoS) in Microsoft SMS Client
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
Snort ID: 3673
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
समयरेखा
14/07/2004 🔍14/07/2004 🔍
14/07/2004 🔍
14/07/2004 🔍
22/07/2004 🔍
24/07/2004 🔍
27/07/2004 🔍
27/07/2004 🔍
27/07/2004 🔍
19/09/2004 🔍
05/12/2014 🔍
12/07/2025 🔍
स्रोत
विक्रेता: microsoft.comसलाह: securityfocus.com⛔
संगठन: HexView
स्थिति: परिभाषित नहीं
CVE: CVE-2004-0728 (🔍)
GCVE (CVE): GCVE-0-2004-0728
GCVE (VulDB): GCVE-100-21968
X-Force: 16696
SecurityFocus: 10726 - Microsoft Systems Management Server Remote Denial Of Service Vulnerability
Secunia: 11814 - Microsoft Systems Management Server Remote Control Service Vulnerability, Less Critical
OSVDB: 8243 - Microsoft SMS Port 2702 DoS
Vulnerability Center: 5411 - DoS in Microsoft SMS Remote Control Client Service, High
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 05/12/2014 11:04 AMअद्यतनित: 12/07/2025 04:47 PM
परिवर्तन: 05/12/2014 11:04 AM (78), 24/05/2019 09:54 PM (6), 12/07/2025 04:47 PM (22)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें