Microsoft Windows NT 4.0 RPC Runtime Library सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows NT 4.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन RPC Runtime Library घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। इस संवेदनशीलता को CVE-2004-0569 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows NT 4.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन RPC Runtime Library घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। बग 12/10/2004 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 12/10/2004 के साथ BindView के रूप में MS04-029 के रूप में Bulletin (Technet). एडवाइजरी डाउनलोड के लिए microsoft.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2004-0569 के रूप में जाना जाता है। CVE असाइनमेंट 15/06/2004 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1499 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1499 के रूप में घोषित करता है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus द्वारा 15467 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90190 प्लगइन से कर सकता है (Microsoft RPC Runtime Library Denial of Service (MS04-029)).

MS04-029 नामक पैच है। आप microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 3750 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11380), X-Force (17646), Secunia (SA12799), SecurityTracker (ID 1011632) , Vulnerability Center (SBV-5540).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.2
VulDB मेटा अस्थायी स्कोर: 7.8

VulDB मूल स्कोर: 8.2
VulDB अस्थायी स्कोर: 7.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 15467
Nessus नाम: MS04-029: Vulnerability in RPC Runtime Library Could Allow Information Disclosure and Denial of Service (873350)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 15467
OpenVAS नाम: Vulnerability in RPC Runtime Library Could Allow Information Disclosure and Denial of Service (873350)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS04-029
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

समयरेखाजानकारी

15/06/2004 🔍
12/10/2004 +119 दिन 🔍
12/10/2004 +0 दिन 🔍
12/10/2004 +0 दिन 🔍
12/10/2004 +0 दिन 🔍
12/10/2004 +0 दिन 🔍
12/10/2004 +0 दिन 🔍
12/10/2004 +0 दिन 🔍
12/10/2004 +0 दिन 🔍
13/10/2004 +0 दिन 🔍
13/10/2004 +0 दिन 🔍
13/10/2004 +0 दिन 🔍
03/11/2004 +21 दिन 🔍
12/07/2025 +7556 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS04-029
शोधकर्ता: http://www.bindview.com
संगठन: BindView
स्थिति: पुष्टि की गई

CVE: CVE-2004-0569 (🔍)
GCVE (CVE): GCVE-0-2004-0569
GCVE (VulDB): GCVE-100-884

OVAL: 🔍

X-Force: 17646 - Microsoft Windows RPC Runtime Library obtain information, Medium Risk
SecurityFocus: 11380 - Microsoft RPC Runtime Library Remote Denial Of Service And Information Disclosure Vulnerability
Secunia: 12799 - Microsoft Windows NT RPC Runtime Library Vulnerability, Less Critical
OSVDB: 10686 - Microsoft Windows NT RPC Library Arbitrary Memory Manipulation
SecurityTracker: 1011632
SecuriTeam: securiteam.com
Vulnerability Center: 5540 - [MS04-029] Microsoft Windows NT RPC Runtime Library DoS and Memory Leakage, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/10/2004 01:09 PM
अद्यतनित: 12/07/2025 07:20 PM
परिवर्तन: 13/10/2004 01:09 PM (104), 29/06/2019 04:04 PM (2), 12/07/2025 07:20 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!