Microsoft Internet Explorer 5.x/6 FTP Server NLST buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Riassunto
Una vulnerabilità di livello critico è stata rilevata in Microsoft Internet Explorer 5.x/6. Riguarda una funzione sconosciuta del componente FTP Server. Attraverso l'influenza del parametro NLST di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. CVE-2009-3023 è identificato come punto debole. L'attacco può avvenire nella rete. Inoltre, è presente un exploit disponibile. È consigliato disattivare il componente coinvolto.
Dettagli
In Microsoft Internet Explorer 5.x/6 (Web Browser) è stata rilevato un punto critico di livello critico. É interessato una funzione sconosciuta del componente FTP Server. Attraverso l'influenza del parametro NLST di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Gli effetti sono noti per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 31/08/2009 da kingcope con identificazione MS09-053 (Website) (confermato). L'advisory è scaricabile da blogs.technet.com. La pubblicazione non è stata eseguita con il produttore. CVE-2009-3023 è identificato come punto debole. La vulnerabilità è molto apprezzata, a causa della bassissima complessità. L'attacco può essere lanciato dalla rete. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da kingcope ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da exploit-db.com. È stato dichiarato come attaccato. Per almeno 4108 giorni, questa vulnerabilità è stata classificata come 0-day exploit. Un plugin è disponibile per lo scanner Nessus, numero ID 40825 (MS09-053: Microsoft IIS FTPd NLST Command Remote Buffer Overflow (975191) (uncredentialed check)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Il miglior modo suggerito per attenuare il problema è Disattivare. Una possibile soluzione è stata pubblicata 2 mesi dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (52915), Exploit-DB (9541), Zero-Day.cz (387), Tenable (40825) e SecurityFocus (BID 36189†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Supporto
Sito web
- Fornitore: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.3VulDB Punteggio meta temporaneo: 6.3
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 6.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Attaccato
Autore: kingcope
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 40825
Nessus Nome: MS09-053: Microsoft IIS FTPd NLST Command Remote Buffer Overflow (975191) (uncredentialed check)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 100952
OpenVAS Nome: Microsoft IIS FTPd NLST stack overflow
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Saint ID: exploit_info/iis_ftp_server_nlst
Saint Nome: Microsoft IIS FTP Server NLST Command Remote Overflow
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: ms09_053_ftpd_nlst.rb
MetaSploit Nome: MS09-053 Microsoft IIS FTP Server NLST Response Overflow
MetaSploit File: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: DisattivareStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Tempo di ritardo sfruttamento: 🔍
Snort ID: 1973
Snort Messaggio: PROTOCOL-FTP MKD overflow attempt
Snort Classe: 🔍
Suricata ID: 2009828
Suricata Classe: 🔍
Suricata Messaggio: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
02/06/1998 🔍31/08/2009 🔍
31/08/2009 🔍
31/08/2009 🔍
31/08/2009 🔍
31/08/2009 🔍
31/08/2009 🔍
31/08/2009 🔍
01/09/2009 🔍
02/09/2009 🔍
02/09/2009 🔍
13/10/2009 🔍
13/10/2009 🔍
05/01/2025 🔍
Fonti
Fornitore: microsoft.comAvis: MS09-053
Ricercatore: kingcope
Stato: Confermato
CVE: CVE-2009-3023 (🔍)
GCVE (CVE): GCVE-0-2009-3023
GCVE (VulDB): GCVE-100-4019
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
X-Force: 52915
SecurityFocus: 36189 - Microsoft IIS FTPd NLST Remote Buffer Overflow Vulnerability
Secunia: 36443 - Microsoft Internet Information Services FTP Server NLST Buffer Overflow, Moderately Critical
OSVDB: 57589 - Microsoft IIS FTP Server NLST Command Remote Overflow
Vulnerability Center: 23335 - [MS09-053] Microsoft IIS FTP Service NLST Command Remote Code Execution Vulnerability, Critical
Vupen: ADV-2009-2481
scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍
Vedi anche: 🔍
Voce
Data di creazione: 02/09/2009 11:44Aggiornato: 05/01/2025 21:14
Cambiamenti: 02/09/2009 11:44 (116), 07/04/2017 12:02 (11), 17/03/2021 12:53 (2), 19/07/2024 02:33 (17), 09/12/2024 05:24 (1), 05/01/2025 21:14 (1)
Completa: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.