Microsoft Windows fino a XP Remote Desktop Protocol escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Riassunto
Un punto critico di livello critico è stato rilevato in Microsoft Windows 7/Server 2003/Server 2008/Vista/XP. Risulta coinvolta una funzione sconosciuta del componente Remote Desktop Protocol. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questo punto di criticità è identificato come CVE-2012-0152. Dalla rete può partire l'attacco. Nessun exploit disponibile. È consigliato applicare una patch per mitigare questo problema.
Dettagli
In Microsoft Windows 7/Server 2003/Server 2008/Vista/XP (Operating System) è stata rilevato un punto critico di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Remote Desktop Protocol. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Questo agisce su la disponibilità.
La vulnerabilità è stata pubblicata in data 13/03/2012 da Luigi Auriemma con identificazione MS12-020 con un bulletin (Technet) (confermato). L'advisory è scaricabile da technet.microsoft.com. CVE-2012-0152 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, anche se ha un'alta complessità. L'attacco può essere lanciato da remoto. Nessuna autentificazione è richiesta per l'uso. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.
Un plugin è disponibile per lo scanner Nessus, numero ID 58332 (MS12-020: Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando la patch MS12-020 è possibile eliminare il problema. Il bugfix è scaricabile da technet.microsoft.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (73542), Tenable (58332), SecurityFocus (BID 52354†), OSVDB (80004†) e Secunia (SA48395†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Supporto
- end of life (old version)
Sito web
- Fornitore: https://www.microsoft.com/
- Prodotto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
Video
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.5VulDB Punteggio meta temporaneo: 7.2
VulDB Punteggio di base: 7.5
VulDB Punteggio temporaneo: 7.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 58332
Nessus Nome: MS12-020: Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 902663
OpenVAS Nome: Microsoft Remote Desktop Protocol Remote Code Execution Vulnerabilities (2671387)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Patch: MS12-020
Suricata ID: 2014384
Suricata Classe: 🔍
Suricata Messaggio: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
13/12/2011 🔍13/03/2012 🔍
13/03/2012 🔍
13/03/2012 🔍
13/03/2012 🔍
13/03/2012 🔍
14/03/2012 🔍
14/03/2012 🔍
15/03/2012 🔍
21/03/2021 🔍
Fonti
Fornitore: microsoft.comProdotto: microsoft.com
Avis: MS12-020
Ricercatore: Luigi Auriemma
Stato: Confermato
CVE: CVE-2012-0152 (🔍)
GCVE (CVE): GCVE-0-2012-0152
GCVE (VulDB): GCVE-100-4802
OVAL: 🔍
IAVM: 🔍
X-Force: 73542
SecurityFocus: 52354
Secunia: 48395 - Microsoft Windows Remote Desktop Protocol Two Vulnerabilities, Highly Critical
OSVDB: 80004 - Microsoft Windows Remote Desktop Protocol Terminal Server RDP Packet Parsing Remote DoS
SecurityTracker: 1026790 - Windows Remote Desktop Protocol Bugs Let Remote Users Deny Service and Execute Arbitrary Code
Vulnerability Center: 34627 - [MS12-020] Microsoft Windows Remote Desktop Protocol Terminal Server Denial of Service Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20140213
Vedi anche: 🔍
Voce
Data di creazione: 15/03/2012 09:40Aggiornato: 21/03/2021 17:27
Cambiamenti: 15/03/2012 09:40 (53), 19/08/2018 19:51 (35), 21/03/2021 17:17 (8), 21/03/2021 17:21 (2), 21/03/2021 17:27 (2)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.