| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Riassunto
Un punto critico di livello problematico è stato rilevato in Microsoft Windows 2000. Risulta coinvolta una funzione sconosciuta del componente SSL. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. Questa vulnerabilità è segnalata come CVE-2009-0085. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
In Microsoft Windows 2000 (Operating System) è stata rilevato un punto critico di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente SSL. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe autenticazione debole. Questo agisce su riservatezza e integrità.
Data di scoperta del problema 10/03/2009. La vulnerabilità è stata pubblicata in data 10/03/2009 da mehrere con identificazione MS09-007 con un bulletin (Technet) (confermato). L'advisory è scaricabile da microsoft.com. CVE-2009-0085 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Con la rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.
È stato dichiarato come prova di concetto. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 3309 giorni. Un plugin è disponibile per lo scanner Nessus, numero ID 35823 (MS09-007: Vulnerability in SChannel Could Allow Spoofing (960225)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Applicando la patch MS09-007 è possibile eliminare il problema. Il bugfix è scaricabile da microsoft.com. Il miglior modo suggerito per attenuare il problema è Aggiornamento. Una possibile soluzione è stata pubblicata 20 ore dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (48308), Tenable (35823), SecurityFocus (BID 34015†), OSVDB (52521†) e Secunia (SA34215†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.microsoft.com/
- Prodotto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.5VulDB Punteggio meta temporaneo: 5.9
VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 5.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Autenticazione deboleCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 35823
Nessus Nome: MS09-007: Vulnerability in SChannel Could Allow Spoofing (960225)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
OpenVAS ID: 900087
OpenVAS Nome: Vulnerability in SChannel Could Allow Spoofing (960225)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Patch: MS09-007
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
Fortigate IPS: 🔍
Sequenza temporale
17/02/2000 🔍08/01/2009 🔍
10/03/2009 🔍
10/03/2009 🔍
10/03/2009 🔍
10/03/2009 🔍
10/03/2009 🔍
10/03/2009 🔍
10/03/2009 🔍
10/03/2009 🔍
10/03/2009 🔍
11/03/2009 🔍
11/03/2009 🔍
11/03/2009 🔍
21/05/2025 🔍
Fonti
Fornitore: microsoft.comProdotto: microsoft.com
Avis: MS09-007
Organizzazione: mehrere
Stato: Confermato
CVE: CVE-2009-0085 (🔍)
GCVE (CVE): GCVE-0-2009-0085
GCVE (VulDB): GCVE-100-3938
OVAL: 🔍
IAVM: 🔍
X-Force: 48308
SecurityFocus: 34015 - Microsoft Windows SChannel Authentication Spoofing Vulnerability
Secunia: 34215 - Microsoft Windows SChannel Authentication Bypass, Moderately Critical
OSVDB: 52521 - Microsoft Windows SChannel Certificate Based Authentication Spoofing Bypass
SecurityTracker: 1021828
Vulnerability Center: 21258 - [MS09-007] Microsoft SChannel Remote Authentication Spoofing via a Crafted TLS Packet, High
Vupen: ADV-2009-0660
Vedi anche: 🔍
Voce
Data di creazione: 11/03/2009 13:24Aggiornato: 21/05/2025 00:59
Cambiamenti: 11/03/2009 13:24 (109), 30/08/2019 16:19 (1), 21/05/2025 00:59 (18)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.