Microsoft Windows 95/98/NT 4.0 Autorun autorun.inf escalationi di privilegi

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
7.5$0-$5k0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come problematico in Microsoft Windows 95/98/NT 4.0. Risulta coinvolta una funzione sconosciuta del file autorun.inf del componente Autorun. La manipolazione porta a escalationi di privilegi. Questa vulnerabilità è conosciuta come CVE-2000-0155. L'attacco necessita di essere iniziato localmente. Inoltre, è presente un exploit disponibile. Questa vulnerabilità ha avuto un impatto storico per il suo contesto e per come è stata recepita. Si raccomanda di procedere con l’aggiornamento del componente interessato.

Dettagliinformazioni

In Microsoft Windows 95/98/NT 4.0 (Operating System) è stata rilevato un punto critico di livello critico. Riguarda una funzione sconosciuta del file autorun.inf del componente Autorun. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 18/02/2000 (Website) (non definito). L'advisory è scaricabile da securityfocus.com. CVE-2000-0155 è identificato come punto debole. È facile da utilizzare. L'attacco deve avvenire localmente. L'utilizzo necessita di una valida autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti. Storicamente interessante risulta lo sviluppo di questa vulerabilita.

L'exploit è scaricabile da exploit-db.com. È stato dichiarato come altamente funzionale. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 1639 giorni.

L'aggiornamento elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (1274), Exploit-DB (19754), SecurityFocus (BID 993†) e Vulnerability Center (SBV-6099†). Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 7.8
VulDB Punteggio meta temporaneo: 7.5

VulDB Punteggio di base: 7.8
VulDB Punteggio temporaneo: 7.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Escalationi di privilegi
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: No

Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Sequenza temporaleinformazioni

24/08/1995 🔍
18/02/2000 +1639 giorni 🔍
18/02/2000 +0 giorni 🔍
18/02/2000 +0 giorni 🔍
18/02/2000 +0 giorni 🔍
25/11/2004 +1742 giorni 🔍
23/06/2014 +3497 giorni 🔍
29/03/2025 +3932 giorni 🔍

Fontiinformazioni

Fornitore: microsoft.com
Prodotto: microsoft.com

Avis: securityfocus.com
Ricercatore: Posted to Bugtraq on February 18, 2000 by Eric Stevens .
Stato: Confermato

CVE: CVE-2000-0155 (🔍)
GCVE (CVE): GCVE-0-2000-0155
GCVE (VulDB): GCVE-100-15332
X-Force: 1274
SecurityFocus: 993 - Microsoft Windows autorun.inf Vulnerability
Vulnerability Center: 6099 - Windows NT Auto RUN Allows Code Execution, Low

scip Labs: https://www.scip.ch/en/?labs.20140213

Voceinformazioni

Data di creazione: 23/06/2014 17:41
Aggiornato: 29/03/2025 02:10
Cambiamenti: 23/06/2014 17:41 (44), 07/04/2017 16:03 (20), 08/10/2020 08:52 (1), 29/03/2025 02:10 (20)
Completa: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

PrecedenteVisione D'ensembleIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!