Microsoft Windows 2000/XP RPCSS रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft Windows 2000/XP में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक RPCSS की। यह संशोधन रेस कंडीशन का कारण बन सकता है। इस संवेदनशीलता को CVE-2003-0813 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।

विवरणजानकारी

एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft Windows 2000/XP में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक RPCSS की। यह संशोधन रेस कंडीशन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-362 प्राप्त होता है। 17/02/2000 में यह समस्या उत्पन्न हुई थी. बग की खोज 14/10/2003 को हुई थी। कमजोरी प्रकाशित की गई थी 10/10/2003 द्वारा eEye Digital Security (ZARAZA and ISS) के साथ eEye Digital Security के रूप में MS04-012 (वेबसाइट). सलाह xforce.iss.net पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2003-0813 के रूप में जाना जाता है। CVE आवंटन 18/09/2003 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से अधिक है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। इस भेद्यता को कम से कम 1331 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 21655 वाला एक प्लगइन प्रदान करता है (MS04-012: Cumulative Update for Microsoft RPC/DCOM (828741) (uncredentialed check)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 68528 प्लगइन से कर सकता है (Multiple Microsoft Windows RPC/DCOM Vulnerabilities (MS04-012)).

बगफिक्स windowsupdate.microsoft.com से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।

Snort ID 2496 के साथ हमले के प्रयासों की पहचान की जा सकती है। यहाँ पर |05| पैटर्न का उपयोग डिटेक्शन के लिए किया गया है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 8811), X-Force (15811), Secunia (SA11065), Vulnerability Center (SBV-3605) , Tenable (21655).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21655
Nessus नाम: MS04-012: Cumulative Update for Microsoft RPC/DCOM (828741) (uncredentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Firewall
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: windowsupdate.microsoft.com

Snort ID: 2496
Snort संदेश: DELETED NETBIOS SMB-DS DCEPRC ORPCThis request flood attempt
Snort पैटर्न: 🔍

Suricata ID: 2494
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

17/02/2000 🔍
18/09/2003 +1309 दिन 🔍
10/10/2003 +22 दिन 🔍
10/10/2003 +0 दिन 🔍
10/10/2003 +0 दिन 🔍
14/10/2003 +4 दिन 🔍
15/10/2003 +1 दिन 🔍
15/10/2003 +0 दिन 🔍
17/11/2003 +32 दिन 🔍
22/01/2004 +66 दिन 🔍
16/03/2007 +1149 दिन 🔍
31/12/2024 +6500 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS04-012
शोधकर्ता: eEye Digital Security (ZARAZA, ISS)
संगठन: eEye Digital Security
स्थिति: पुष्टि की गई

CVE: CVE-2003-0813 (🔍)
GCVE (CVE): GCVE-0-2003-0813
GCVE (VulDB): GCVE-100-331

OVAL: 🔍

CERT: 🔍
X-Force: 15811
SecurityFocus: 8811 - Microsoft Windows RPCSS Multi-thread Race Condition Vulnerability
Secunia: 11065 - Microsoft Windows RPC/DCOM Multiple Vulnerabilities, Moderately Critical
OSVDB: 2670 - Microsoft Windows RPC Race Condition DoS
Vulnerability Center: 3605 - [MS04-012] Multi-threaded Race Condition in the Windows RPC DCOM Allows DoS, High

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/10/2003 11:10 AM
अद्यतनित: 31/12/2024 07:40 AM
परिवर्तन: 15/10/2003 11:10 AM (102), 26/06/2019 05:29 PM (4), 31/12/2024 07:40 AM (22)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!