Microsoft Internet Explorer 5.x/6 FTP Server NLST buffer overflow

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
6.3$0-$5k0.00

Riassuntoinformazioni

Una vulnerabilità di livello critico è stata rilevata in Microsoft Internet Explorer 5.x/6. Riguarda una funzione sconosciuta del componente FTP Server. Attraverso l'influenza del parametro NLST di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. CVE-2009-3023 è identificato come punto debole. L'attacco può avvenire nella rete. Inoltre, è presente un exploit disponibile. È consigliato disattivare il componente coinvolto.

Dettagliinformazioni

In Microsoft Internet Explorer 5.x/6 (Web Browser) è stata rilevato un punto critico di livello critico. É interessato una funzione sconosciuta del componente FTP Server. Attraverso l'influenza del parametro NLST di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Gli effetti sono noti per riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 31/08/2009 da kingcope con identificazione MS09-053 (Website) (confermato). L'advisory è scaricabile da blogs.technet.com. La pubblicazione non è stata eseguita con il produttore. CVE-2009-3023 è identificato come punto debole. La vulnerabilità è molto apprezzata, a causa della bassissima complessità. L'attacco può essere lanciato dalla rete. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato da kingcope ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da exploit-db.com. È stato dichiarato come attaccato. Per almeno 4108 giorni, questa vulnerabilità è stata classificata come 0-day exploit. Un plugin è disponibile per lo scanner Nessus, numero ID 40825 (MS09-053: Microsoft IIS FTPd NLST Command Remote Buffer Overflow (975191) (uncredentialed check)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Il miglior modo suggerito per attenuare il problema è Disattivare. Una possibile soluzione è stata pubblicata 2 mesi dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (52915), Exploit-DB (9541), Zero-Day.cz (387), Tenable (40825) e SecurityFocus (BID 36189†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Supporto

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 6.3
VulDB Punteggio meta temporaneo: 6.3

VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 6.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Attaccato
Autore: kingcope
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 40825
Nessus Nome: MS09-053: Microsoft IIS FTPd NLST Command Remote Buffer Overflow (975191) (uncredentialed check)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍

OpenVAS ID: 100952
OpenVAS Nome: Microsoft IIS FTPd NLST stack overflow
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Saint ID: exploit_info/iis_ftp_server_nlst
Saint Nome: Microsoft IIS FTP Server NLST Command Remote Overflow

Qualys ID: 🔍
Qualys Nome: 🔍

MetaSploit ID: ms09_053_ftpd_nlst.rb
MetaSploit Nome: MS09-053 Microsoft IIS FTP Server NLST Response Overflow
MetaSploit File: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Disattivare
Stato: 🔍

Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Tempo di ritardo sfruttamento: 🔍
Snort ID: 1973
Snort Messaggio: PROTOCOL-FTP MKD overflow attempt
Snort Classe: 🔍

Suricata ID: 2009828
Suricata Classe: 🔍
Suricata Messaggio: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versione: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Sequenza temporaleinformazioni

02/06/1998 🔍
31/08/2009 +4108 giorni 🔍
31/08/2009 +0 giorni 🔍
31/08/2009 +0 giorni 🔍
31/08/2009 +0 giorni 🔍
31/08/2009 +0 giorni 🔍
31/08/2009 +0 giorni 🔍
31/08/2009 +0 giorni 🔍
01/09/2009 +1 giorni 🔍
02/09/2009 +0 giorni 🔍
02/09/2009 +0 giorni 🔍
13/10/2009 +41 giorni 🔍
13/10/2009 +0 giorni 🔍
05/01/2025 +5563 giorni 🔍

Fontiinformazioni

Fornitore: microsoft.com

Avis: MS09-053
Ricercatore: kingcope
Stato: Confermato

CVE: CVE-2009-3023 (🔍)
GCVE (CVE): GCVE-0-2009-3023
GCVE (VulDB): GCVE-100-4019

OVAL: 🔍
IAVM: 🔍

CERT: 🔍
X-Force: 52915
SecurityFocus: 36189 - Microsoft IIS FTPd NLST Remote Buffer Overflow Vulnerability
Secunia: 36443 - Microsoft Internet Information Services FTP Server NLST Buffer Overflow, Moderately Critical
OSVDB: 57589 - Microsoft IIS FTP Server NLST Command Remote Overflow
Vulnerability Center: 23335 - [MS09-053] Microsoft IIS FTP Service NLST Command Remote Code Execution Vulnerability, Critical
Vupen: ADV-2009-2481

scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 02/09/2009 11:44
Aggiornato: 05/01/2025 21:14
Cambiamenti: 02/09/2009 11:44 (116), 07/04/2017 12:02 (11), 17/03/2021 12:53 (2), 19/07/2024 02:33 (17), 09/12/2024 05:24 (1), 05/01/2025 21:14 (1)
Completa: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!