Microsoft Windows 2000 NetBIOS सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 2000 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन NetBIOS घटक का हिस्सा है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। इस भेद्यता को CVE-2003-1448 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 2000 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन NetBIOS घटक का हिस्सा है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। 17/02/2000 में यह समस्या उत्पन्न हुई थी. यह कमजोरी प्रकाशित हुई थी 03/02/2003 द्वारा Dave Aitel के साथ Immunity, Inc. (वेबसाइट). immunitysec.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2003-1448 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 22/10/2007 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण करना मुश्किल बताया गया है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए immunitysec.com पर साझा किया गया है। इस भेद्यता को कम से कम 1082 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 10150 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है।

सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।

Snort ID 539 द्वारा हमले के प्रयास पहचाने जा सकते हैं। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 6766), X-Force (11274) , Tenable (10150).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.8
VulDB मेटा अस्थायी स्कोर: 4.4

VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 10150
Nessus नाम: Windows NetBIOS / SMB Remote Host Information Disclosure
Nessus Arquivo: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Firewall
स्थिति: 🔍

0-दिवसीय समय: 🔍
Snort ID: 539

समयरेखाजानकारी

17/02/2000 🔍
03/02/2003 +1082 दिन 🔍
03/02/2003 +0 दिन 🔍
03/02/2003 +0 दिन 🔍
31/12/2003 +331 दिन 🔍
22/10/2007 +1391 दिन 🔍
20/11/2009 +760 दिन 🔍
08/03/2021 +4125 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: immunitysec.com
शोधकर्ता: Dave Aitel
संगठन: Immunity, Inc.
स्थिति: परिभाषित नहीं

CVE: CVE-2003-1448 (🔍)
GCVE (CVE): GCVE-0-2003-1448
GCVE (VulDB): GCVE-100-4
X-Force: 11274 - Microsoft Windows 2000 NetBIOS continuation packets denial of service, Medium Risk
SecurityFocus: 6766 - Microsoft Windows 2000 NetBIOS Continuation Packets Kernel Memory Leak Vulnerability
OSVDB: 60329 - Microsoft Windows 2000 NetBIOS Continuation Packet Remote DoS

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 03/02/2003 01:00 AM
अद्यतनित: 08/03/2021 06:43 AM
परिवर्तन: 03/02/2003 01:00 AM (79), 03/05/2019 11:12 AM (2), 08/03/2021 06:43 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!