Microsoft IIS 3.0/4.0 PKCS #1 rivelazione di informazioni

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
5.1$0-$5k0.00

Riassuntoinformazioni

È stata scoperta una vulnerabilità classificata come problematico in Microsoft IIS 3.0/4.0. Si considera coinvolta una funzione sconosciuta nel componente PKCS #1 Handler. L’alterazione causa rivelazione di informazioni. Questa vulnerabilità è registrata come CVE-1999-0007. Nessun exploit disponibile. È consigliato applicare una patch per mitigare questo problema.

Dettagliinformazioni

Una vulnerabilità di livello problematico è stata rilevata in Microsoft IIS 3.0/4.0 (Web Server). Interessato da questa vulnerabilità è una funzione sconosciuta del componente PKCS #1 Handler. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di informazioni. Questo ha effetti su la riservatezza.

La vulnerabilità è stata pubblicata in data 26/06/1998 da Daniel Bleichenbacher con identificazione MS98-002 con un security bulletin (Website) (confermato). L'advisory è scaricabile da microsoft.com. Questa vulnerabilità è identificata come CVE-1999-0007. È facile da usare. L'attacco può avvenire nella rete. L'utilizzo non richiede alcuna forma di autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.

Per almeno 407 giorni, questa vulnerabilità è stata classificata come 0-day exploit.

Applicando la patch MS98-002 è possibile eliminare il problema. Il bugfix è scaricabile da microsoft.com.

La vulnerabilità è documentata anche nel database X-Force (1232), SecurityFocus (BID 676†) e Vulnerability Center (SBV-539†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Componente colpito

  • C2net Stonghold Web Server 2.0.1/2.2/2.3
  • Microsoft Exchange Server 5.5
  • Microsoft IIS 3.0/4.0
  • Netscape Enterprise Server fino a 3.5.1
  • Ssleay fino a 0.9

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.3
VulDB Punteggio meta temporaneo: 5.1

VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Rivelazione di informazioni
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Patch
Stato: 🔍

Tempo 0 giorni: 🔍

Patch: MS98-002

Sequenza temporaleinformazioni

15/05/1997 🔍
26/06/1998 +407 giorni 🔍
26/06/1998 +0 giorni 🔍
26/06/1998 +0 giorni 🔍
26/06/1998 +0 giorni 🔍
26/12/2002 +1644 giorni 🔍
19/06/2014 +4193 giorni 🔍
17/04/2026 +4320 giorni 🔍

Fontiinformazioni

Fornitore: microsoft.com

Avis: MS98-002
Ricercatore: Daniel Bleichenbacher
Stato: Confermato

CVE: CVE-1999-0007 (🔍)
GCVE (CVE): GCVE-0-1999-0007
GCVE (VulDB): GCVE-100-14157
X-Force: 1232
SecurityFocus: 676 - Multiple Vendor PKCS#1 Vulnerability
Vulnerability Center: 539 - [MS98-002] Multiple Vendor PKCS#1 Vulnerability, Medium

Voceinformazioni

Data di creazione: 19/06/2014 15:58
Aggiornato: 17/04/2026 13:21
Cambiamenti: 19/06/2014 15:58 (64), 07/05/2019 10:25 (3), 17/04/2026 13:21 (16)
Completa: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!