Microsoft Windows 2000 Print Spooler सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows 2000 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Print Spooler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2006-6296 आईडी के तहत ट्रैक किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह सलाह दी जाती है कि सीमित फ़ायरवॉलिंग अपनाई जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows 2000 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Print Spooler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। यह समस्या 17/02/2000 में पेश की गई थी. यह बग 01/12/2006 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 04/12/2006 द्वारा h07 (वेबसाइट). यह सलाह exploit-db.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2006-6296 आईडी के तहत ट्रैक किया जाता है। 05/12/2006 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह कार्यात्मक के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। कम से कम 2482 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90366 प्लगइन से कर सकता है (Microsoft Windows Print Spooler GetPrinterData Denial of Service Vulnerability - Zero Day).

बगफिक्स डाउनलोड के लिए windowsupdate.microsoft.com पर उपलब्ध है। यह सलाह दी जाती है कि सीमित फ़ायरवॉलिंग अपनाई जाए।

हमले के प्रयास Snort ID 13594 से पहचाने जा सकते हैं। इस मामले में पहचान के लिए |00| पैटर्न का उपयोग किया गया है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 8574 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 21401), X-Force (30717), Secunia (SA23196), SecurityTracker (ID 1017330) , Vulnerability Center (SBV-13258).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: कार्यात्मक
लेखक: h07
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Firewall
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: windowsupdate.microsoft.com

Snort ID: 13594
Snort संदेश: SPECIFIC-THREATS Microsoft Windows print spooler little endian DoS attempt
Snort पैटर्न: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

17/02/2000 🔍
16/11/2005 +2099 दिन 🔍
01/12/2006 +380 दिन 🔍
01/12/2006 +0 दिन 🔍
02/12/2006 +1 दिन 🔍
04/12/2006 +2 दिन 🔍
04/12/2006 +0 दिन 🔍
04/12/2006 +0 दिन 🔍
04/12/2006 +0 दिन 🔍
05/12/2006 +0 दिन 🔍
05/12/2006 +0 दिन 🔍
05/12/2006 +0 दिन 🔍
06/12/2006 +1 दिन 🔍
12/12/2006 +6 दिन 🔍
15/06/2025 +6760 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: exploit-db.com
शोधकर्ता: h07
स्थिति: पुष्टि की गई

CVE: CVE-2006-6296 (🔍)
GCVE (CVE): GCVE-0-2006-6296
GCVE (VulDB): GCVE-100-2717
CERT: 🔍
X-Force: 30717 - Microsoft Windows Print Spooler denial of service, Medium Risk
SecurityFocus: 21401 - Microsoft Windows Print Spooler GetPrinterData Denial of Service Vulnerability
Secunia: 23196 - Microsoft Windows Print Spooler Denial of Service Vulnerability, Less Critical
OSVDB: 30823 - Microsoft Windows Print Spooler (spoolsv.exe) RpcGetPrinterData Function DoS
SecurityTracker: 1017330
Vulnerability Center: 13258 - Microsoft Windows Print Spooler Service Remote Denial of Service via an RPC Request, Medium
Vupen: ADV-2006-4827

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 06/12/2006 09:36 AM
अद्यतनित: 15/06/2025 02:12 AM
परिवर्तन: 06/12/2006 09:36 AM (102), 11/07/2019 04:19 PM (1), 10/08/2024 09:51 AM (17), 21/12/2024 05:04 PM (5), 15/06/2025 02:12 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!