Microsoft Forefront Threat Management Gateway 2010 NSPLookupServiceNext buffer overflow

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
9.7$0-$5k0.00

Riassuntoinformazioni

È stata scoperta una vulnerabilità classificata come critico in Microsoft Forefront Threat Management Gateway 2010. Si considera coinvolta una funzione sconosciuta. L’alterazione causa buffer overflow. Questa vulnerabilità è identificata come CVE-2011-1889. Inoltre, è presente un exploit disponibile. Si suggerisce di installare una patch per risolvere questa problematica.

Dettagliinformazioni

Una vulnerabilità di livello estremamente critico è stata rilevata in Microsoft Forefront Threat Management Gateway 2010. Interessato da questa vulnerabilità è la funzione NSPLookupServiceNext. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questo ha effetti su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 16/06/2011 con identificazione MS11-040 con un bulletin (Technet) (confermato). L'advisory è scaricabile da microsoft.com. Questa vulnerabilità è identificata come CVE-2011-1889. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un metodo di utilizzo sono conosciuti.

È stato dichiarato come attaccato. È disponibile un plugin per lo scanner Nessus, numero ID 55120 (MS11-040: Vulnerability in Threat Management Gateway Firewall Client Could Allow Remote Code Execution (2520426)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando la patch MS11-040 è possibile eliminare il problema. Il bugfix è scaricabile da microsoft.com.

La vulnerabilità è documentata anche nel database X-Force (67736), Tenable (55120), SecurityFocus (BID 48181†), Secunia (SA44857†) e SecurityTracker (ID 1025637†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prodottoinformazioni

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 9.9
VulDB Punteggio meta temporaneo: 9.7

VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 9.8
NVD Vettore: 🔍

ADP CISA Punteggio di base: 9.8
ADP CISA Vettore: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Attaccato

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Aggiunto: 🔍
KEV Entro quando: 🔍
KEV Contromisure: 🔍
KEV Ransomware: 🔍
KEV Avviso: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 55120
Nessus Nome: MS11-040: Vulnerability in Threat Management Gateway Firewall Client Could Allow Remote Code Execution (2520426)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍

OpenVAS ID: 902444
OpenVAS Nome: MS Windows Threat Management Gateway Firewall Client Remote Code Execution Vulnerability (2520426)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Patch
Stato: 🔍

Tempo 0 giorni: 🔍

Patch: MS11-040
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versione: 🔍

ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

Sequenza temporaleinformazioni

04/05/2011 🔍
14/06/2011 +41 giorni 🔍
14/06/2011 +0 giorni 🔍
14/06/2011 +0 giorni 🔍
15/06/2011 +1 giorni 🔍
15/06/2011 +0 giorni 🔍
15/06/2011 +0 giorni 🔍
16/06/2011 +1 giorni 🔍
16/06/2011 +0 giorni 🔍
23/03/2015 +1376 giorni 🔍
22/04/2026 +4048 giorni 🔍

Fontiinformazioni

Fornitore: microsoft.com

Avis: MS11-040
Stato: Confermato

CVE: CVE-2011-1889 (🔍)
GCVE (CVE): GCVE-0-2011-1889
GCVE (VulDB): GCVE-100-57693

OVAL: 🔍
IAVM: 🔍

X-Force: 67736
SecurityFocus: 48181 - Microsoft Forefront Threat Management Gateway (TMG) Firewall Client Memory Corruption Vulnerability
Secunia: 44857 - Microsoft Threat Management Gateway Firewall Client Vulnerability, Highly Critical
SecurityTracker: 1025637 - Microsoft Forefront Threat Management Gateway Bounds Validation Flaw in Winsock Provider Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 31772 - [MS11-040] Microsoft Forefront Threat Management Gateway 2010 Remote Memory Corruption Vulnerability, High

scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinformazioni

Data di creazione: 23/03/2015 16:50
Aggiornato: 22/04/2026 09:30
Cambiamenti: 23/03/2015 16:50 (72), 24/03/2017 07:54 (17), 09/11/2021 01:31 (2), 23/04/2024 08:05 (26), 24/07/2024 16:40 (12), 09/09/2024 22:29 (1), 13/01/2025 00:12 (2), 22/04/2026 09:30 (10)
Completa: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!