| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Riassunto
È stata trovata una vulnerabilità classificata come problematico in Microsoft Windows XP. Viene interessata una funzione sconosciuta appartenente al componente Utility Manager. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe negazione del servizio. Questa vulnerabilità è conosciuta come CVE-2004-2527. Inoltre, è presente un exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
È stata rilevata una vulnerabilità di livello problematico in Microsoft Windows XP (Operating System). Da questa vulnerabilità è interessato una funzione sconosciuta del componente Utility Manager. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio. Questo agisce su la disponibilità.
La vulnerabilità è stata pubblicata in data 01/08/2004 da Nick Lowe (Website) (non definito). L'advisory è scaricabile da archives.neohapsis.com. Questo punto di criticità è identificato come CVE-2004-2527. È difficoltoso da sfruttare. Dalla rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.
già prima e non dopo, è stato diffuso un exploit. È stato dichiarato come prova di concetto.
L'aggiornamento alla versione XP elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (16851), OSVDB (8368†) e SecurityTracker (ID 1010836†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Supporto
- end of life (old version)
Sito web
- Fornitore: https://www.microsoft.com/
- Prodotto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.9VulDB Punteggio meta temporaneo: 5.3
VulDB Punteggio di base: 5.9
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Negazione del servizioCWE: CWE-789 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Windows XP
Sequenza temporale
01/08/2004 🔍01/08/2004 🔍
02/08/2004 🔍
08/08/2004 🔍
31/12/2004 🔍
25/10/2005 🔍
09/03/2015 🔍
19/07/2017 🔍
Fonti
Fornitore: microsoft.comProdotto: microsoft.com
Avis: archives.neohapsis.com
Ricercatore: Nick Lowe
Stato: Non definito
CVE: CVE-2004-2527 (🔍)
GCVE (CVE): GCVE-0-2004-2527
GCVE (VulDB): GCVE-100-23410
X-Force: 16851 - Microsoft Windows 2003 and XP WinKey and U key denial of service
OSVDB: 8368 - Microsoft Windows XP/2003 Login Screen Consumption DoS
SecurityTracker: 1010836 - Windows Remote Desktop May Let Remote Users Crash the System
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 09/03/2015 16:55Aggiornato: 19/07/2017 09:52
Cambiamenti: 09/03/2015 16:55 (55), 19/07/2017 09:52 (7)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.