| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
要約
Microsoft Windows 2000内に 問題がある として分類された脆弱性が発見されました。 対象となるのは 不明な関数 コンポーネントMicrosoft Distributed Transaction Service Coordinatorのです。 引数の操作が、 サービス拒否をもたらします。 この脆弱性は CVE-2002-0224 として扱われます。 影響コンポーネントのアップグレードを推奨します。
詳細
Microsoft Windows 2000内に 問題がある として分類された脆弱性が発見されました。 対象となるのは 不明な関数 コンポーネントMicrosoft Distributed Transaction Service Coordinatorのです。 引数の操作が、 サービス拒否をもたらします。 この脆弱性に対応するCWEの定義は CWE-404 です。 本件は 2000年02月17日 に導入されています。 この弱点は発表されました 2002年05月16日 Postingとして (Bugtraq)。 アドバイザリーは online.securityfocus.com で共有されています。
この脆弱性は CVE-2002-0224 として扱われます。 技術的な詳細は利用できません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。
未定義 として宣言されています。 脆弱性は少なくとも793日間、非公開のゼロデイエクスプロイトとして扱われていました。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 脆弱性スキャナーNessusはID【10939 (MS02-018: Microsoft Windows Distributed Transaction Coordinator (DTC) Malformed Input DoS (319733) (intrusive check))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは分類【Windows 】に割り振られています。 プラグインはrのコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 19038 (Microsoft MSDTC Service Denial of Service Vulnerability) 】を使用してこの問題をテストできます。
影響コンポーネントのアップグレードを推奨します。
攻撃試行は Snort ID 1408 で識別される可能性があります。 この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 4006), X-Force (8046), Vulnerability Center (SBV-1183) , Tenable (10939).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 5.1
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: サービス拒否CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 10939
Nessus 名前: MS02-018: Microsoft Windows Distributed Transaction Coordinator (DTC) Malformed Input DoS (319733) (intrusive check)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 10939
OpenVAS 名前: MSDTC denial of service by flooding with nul bytes
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
Snort ID: 1408
Snort メッセージ: SERVER-OTHER MSDTC attempt
Snort クラス: 🔍
SourceFire IPS: 🔍
タイムライン
2000年02月17日 🔍2002年01月31日 🔍
2002年04月20日 🔍
2002年05月16日 🔍
2002年05月16日 🔍
2002年05月16日 🔍
2003年06月04日 🔍
2014年07月11日 🔍
2025年09月21日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: online.securityfocus.com⛔
ステータス: 確認済み
CVE: CVE-2002-0224 (🔍)
GCVE (CVE): GCVE-0-2002-0224
GCVE (VulDB): GCVE-100-18130
X-Force: 8046
SecurityFocus: 4006 - Microsoft MSDTC Service Denial of Service Vulnerability
Vulnerability Center: 1183 - DoS in MSDTC, High
エントリ
作成済み: 2014年07月11日 13:57更新済み: 2025年09月21日 01:18
変更: 2014年07月11日 13:57 (73), 2019年05月09日 21:15 (3), 2025年09月21日 01:18 (20)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。