| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 5.0.1/5.5/6.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक dragDrop का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह कमजोरी CVE-2003-0114 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 5.0.1/5.5/6.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक dragDrop का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। यह समस्या 08/11/1999 के दौरान आई थी. कमजोरी प्रकाशित की गई थी 03/02/2003 द्वारा Jelmer के रूप में MS03-015 के रूप में Bulletin (Technet). एडवाइजरी को microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2003-0114 के नाम से सूचीबद्ध है। 26/02/2003 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट kuperus.xs4all.nl पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 1183 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 10861 वाला एक प्लगइन प्रदान करता है (MS02-005: MSIE 5.01 5.5 6.0 Cumulative Patch (890923)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है।
इस पैच का नाम MS03-015 है। बगफिक्स डाउनलोड हेतु microsoft.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 6749), X-Force (11847), Vulnerability Center (SBV-4362) , Tenable (10861).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.1VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 8.1
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 10861
Nessus नाम: MS02-005: MSIE 5.01 5.5 6.0 Cumulative Patch (890923)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 10861
OpenVAS नाम: IE 5.01 5.5 6.0 Cumulative patch (890923)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: MS03-015
समयरेखा
08/11/1999 🔍03/02/2003 🔍
03/02/2003 🔍
03/02/2003 🔍
26/02/2003 🔍
23/04/2003 🔍
12/05/2003 🔍
24/05/2004 🔍
08/03/2021 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MS03-015
शोधकर्ता: Jelmer
स्थिति: पुष्टि की गई
CVE: CVE-2003-0114 (🔍)
GCVE (CVE): GCVE-0-2003-0114
GCVE (VulDB): GCVE-100-3
OVAL: 🔍
X-Force: 11847
SecurityFocus: 6749 - Microsoft Internet Explorer dragDrop Method Local File Reading Vulnerability
Vulnerability Center: 4362 - [MS03-015] Microsoft Internet Explorer Remote File Upload, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 03/02/2003 01:00 AMअद्यतनित: 08/03/2021 06:40 AM
परिवर्तन: 03/02/2003 01:00 AM (86), 10/08/2017 12:31 PM (3), 08/03/2021 06:40 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें