Microsoft Windows NT 4.0/XP/2000/Server 2003 Distributed Transaction Coordinator सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows NT 4.0/XP/2000/Server 2003 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Distributed Transaction Coordinator की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह कमजोरी CVE-2006-1184 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows NT 4.0/XP/2000/Server 2003 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Distributed Transaction Coordinator की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 09/05/2006 द्वारा Derek Soeder (DiGiT) के साथ eEye Digital Security. यह सलाह MS06-018 पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2006-1184 के नाम से सूचीबद्ध है। CVE आवंटन 12/03/2006 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 21331 वाला एक प्लगइन प्रदान करता है (MS06-018: Vulnerability in MSDTC Could Allow Denial of Service (913580)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90310 प्लगइन से कर सकता है (Microsoft Distributed Transaction Coordinator Could Allow Denial of Service (MS06-018)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

Snort ID 6419 के साथ हमले के प्रयासों की पहचान की जा सकती है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 3826 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 17905), X-Force (25558), Secunia (SA20000), SecurityTracker (ID 1016047) , Vulnerability Center (SBV-11380).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21331
Nessus नाम: MS06-018: Vulnerability in MSDTC Could Allow Denial of Service (913580)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍
Snort ID: 6419
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

12/03/2006 🔍
09/05/2006 +57 दिन 🔍
09/05/2006 +0 दिन 🔍
09/05/2006 +0 दिन 🔍
09/05/2006 +0 दिन 🔍
09/05/2006 +0 दिन 🔍
09/05/2006 +0 दिन 🔍
09/05/2006 +0 दिन 🔍
09/05/2006 +0 दिन 🔍
10/05/2006 +0 दिन 🔍
12/03/2015 +3228 दिन 🔍
25/06/2025 +3758 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS06-018
शोधकर्ता: Derek Soeder (DiGiT)
संगठन: eEye Digital Security
स्थिति: पुष्टि की गई

CVE: CVE-2006-1184 (🔍)
GCVE (CVE): GCVE-0-2006-1184
GCVE (VulDB): GCVE-100-30131

OVAL: 🔍

X-Force: 25558
SecurityFocus: 17905 - Microsoft Windows MSDTC Heap Buffer Overflow Vulnerability
Secunia: 20000
OSVDB: 25336 - Microsoft Windows Distributed Transaction Coordinator (DTC) BuildContextW Request DoS
SecurityTracker: 1016047
Vulnerability Center: 11380 - [MS06-018] MSDTC Denial Of Service via BuildContextW Request, Medium
Vupen: ADV-2006-1742

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 12:19 PM
अद्यतनित: 25/06/2025 03:15 AM
परिवर्तन: 12/03/2015 12:19 PM (67), 17/09/2018 08:12 AM (20), 25/06/2025 03:15 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!