Microsoft Proxy Server/ISA Server fino a 2000 DNS Revese Lookup Cache autenticazione debole

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
6.6$0-$5k0.00

Riassuntoinformazioni

È stata scoperta una vulnerabilità classificata come critico in Microsoft Proxy Server and ISA Server fino a 2000. Si considera coinvolta una funzione sconosciuta nel componente DNS Revese Lookup Cache Handler. L’alterazione causa autenticazione debole. CVE-2004-0892 è identificato come punto debole. L'attacco può avvenire nella rete. Inoltre, è presente un exploit disponibile. È raccomandato aggiornare il componente coinvolto.

Dettagliinformazioni

Una vulnerabilità di livello critico è stata rilevata in Microsoft Proxy Server e ISA Server fino a 2000 (Firewall Software). Interessato da questa vulnerabilità è una funzione sconosciuta del componente DNS Revese Lookup Cache Handler. Attraverso la manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. Questo ha effetti su riservatezza, integrità e disponibilità.

Data di scoperta del problema . La vulnerabilità è stata pubblicata in data 09/11/2004 da Martijn de Vries e Thomas de Klerk da Info Support International con identificazione MS04-039 con un bulletin (Technet) (confermato). L'advisory è scaricabile da microsoft.com. Questa vulnerabilità è identificata come CVE-2004-0892. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L'attacco può essere lanciato dalla rete. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.

L'exploit è scaricabile da heise.de. È stato dichiarato come prova di concetto. Per almeno 12731 giorni, questa vulnerabilità è stata classificata come 0-day exploit. È disponibile un plugin per lo scanner Nessus, numero ID 15714 (MS04-039: ISA Server 2000 and Proxy Server 2.0 Internet Content Spoofing (888258)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità. Applicando la patch MS04-039 è possibile eliminare il problema. Il bugfix è scaricabile da microsoft.com. Il miglior modo suggerito per attenuare il problema è Aggiornamento. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (17906), Tenable (15714), SecurityFocus (BID 11605†), OSVDB (11579†) e Secunia (SA13147†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 7.3
VulDB Punteggio meta temporaneo: 6.6

VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Autenticazione debole
CWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 15714
Nessus Nome: MS04-039: ISA Server 2000 and Proxy Server 2.0 Internet Content Spoofing (888258)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍

OpenVAS ID: 15714
OpenVAS Nome: ISA Server 2000 and Proxy Server 2.0 Internet Content Spoofing (888258)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍

Patch: MS04-039

Snort ID: 15988
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versione: 🔍

PaloAlto IPS: 🔍

Sequenza temporaleinformazioni

22/09/2004 🔍
04/11/2004 +43 giorni 🔍
09/11/2004 +5 giorni 🔍
09/11/2004 +0 giorni 🔍
09/11/2004 +0 giorni 🔍
09/11/2004 +0 giorni 🔍
09/11/2004 +0 giorni 🔍
09/11/2004 +0 giorni 🔍
10/11/2004 +0 giorni 🔍
10/11/2004 +0 giorni 🔍
13/11/2004 +3 giorni 🔍
27/01/2005 +75 giorni 🔍
07/07/2025 +7466 giorni 🔍

Fontiinformazioni

Fornitore: microsoft.com

Avis: MS04-039
Ricercatore: Martijn de Vries, Thomas de Klerk
Organizzazione: Info Support International
Stato: Confermato

CVE: CVE-2004-0892 (🔍)
GCVE (CVE): GCVE-0-2004-0892
GCVE (VulDB): GCVE-100-981

OVAL: 🔍

X-Force: 17906 - Microsoft ISA Server and Proxy Server allow Web site spoofing caused by cache reverse lookup results, Medium Risk
SecurityFocus: 11605 - Microsoft ISA and Proxy Server Web Site Spoofing Vulnerability
Secunia: 13147 - Microsoft ISA Server / Proxy Server Internet Content Spoofing Vulnerability, Moderately Critical
OSVDB: 11579 - Microsoft ISA Server / Proxy Server Internet Content Spoofing
SecurityTracker: 1012154
SecuriTeam: securiteam.com
Vulnerability Center: 5752 - [MS04-039] Microsoft ISA and Proxy Server Enable Spoofing Trusted Web Sites, High

scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinformazioni

Data di creazione: 10/11/2004 11:05
Aggiornato: 07/07/2025 15:23
Cambiamenti: 10/11/2004 11:05 (105), 30/06/2019 09:41 (4), 10/03/2021 10:32 (3), 07/07/2025 15:23 (18)
Completa: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!