| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
要約
現在、Microsoft Windows 2000にて、問題があると分類される脆弱性が確認されています。 該当するのは 不明な関数 コンポーネントTerminal Serviceのです。 この操作は、 未知の弱点を引き起こします。 攻撃はリモートで開始される可能性があります。 対象コンポーネントのアップグレードを推奨します。
詳細
現在、Microsoft Windows 2000にて、問題があると分類される脆弱性が確認されています。 該当するのは 不明な関数 コンポーネントTerminal Serviceのです。 この操作は、 未知の弱点を引き起こします。 この問題は 2000年02月17日 に発生しました。 この脆弱性は 2003年07月04日に Microsoftの「ウェブサイト」のにて 紹介されました。 アドバイザリーは microsoft.com にてダウンロード用に公開されています。
攻撃はリモートで開始される可能性があります。 技術的な情報は提供されていません。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
このエクスプロイトツールは 未定義 として宣言されています。 この脆弱性は少なくとも1233日間、非公開のゼロデイ脆弱性として扱われていました。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。
修正プログラムはmicrosoft.comでダウンロードできます。 対象コンポーネントのアップグレードを推奨します。
脆弱性は「SecurityFocus (BID 8102)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.3VulDB 一時的なメタスコア: 6.0
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: 不明
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
パッチ: microsoft.com
タイムライン
2000年02月17日 🔍2003年06月26日 🔍
2003年07月04日 🔍
2003年07月04日 🔍
2019年06月26日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: microsoft.com
調査者: http://www.microsoft.com
組織: Microsoft
ステータス: 未定義
GCVE (VulDB): GCVE-100-153
SecurityFocus: 8102 - Microsoft Windows Terminal Service Kerberos Double Authorization Data Entry Vulnerability
関連情報: 🔍
エントリ
作成済み: 2003年07月04日 02:00更新済み: 2019年06月26日 08:09
変更: 2003年07月04日 02:00 (53), 2019年06月26日 08:09 (2)
完了: 🔍
Cache ID: 216:644:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。