| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
要約
脆弱性が Microsoft IIS 6.0 内に見つかりました。この脆弱性は 非常に重大 として分類されました。 該当するのは 不明な関数 コンポーネントAdmin Interfaceのです。 この操作は、 弱い認証を引き起こします。 攻撃はリモートで開始される可能性が高いです。 さらに、エクスプロイトが利用可能です。 制限的なファイアウォール設定を適用することを推奨します。
詳細
脆弱性が Microsoft IIS 6.0 内に見つかりました。この脆弱性は 非常に重大 として分類されました。 該当するのは 不明な関数 コンポーネントAdmin Interfaceのです。 この操作は、 弱い認証を引き起こします。 この問題をCWEでは、CWE-287 と定義しました。 この問題は 2003年04月24日 に発生しました。 この脆弱性は公開されました 2003年07月23日 によりHugo Vázquez Caramés and Toni Cortés Martínez (Infohacking, Barcelona, Spanienと共に) としてPosting (Bugtraq)。 アドバイザリーは securityfocus.com で共有されています。
攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 攻撃の難易度が非常に高いです。 悪用可能性は困難だといわれています。 この脆弱性は一般的なものよりも人気があります。 さらに、エクスプロイトが利用可能です。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
概念実証 であると宣言されています。 エクスプロイトツールは infohacking.com からダウンロードできます。 この脆弱性は少なくとも90日間、非公開のゼロデイ脆弱性として扱われていました。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 】のプラグインを提供しています。
バグフィックスは、microsoft.com からダウンロードすることが可能です。 制限的なファイアウォール設定を適用することを推奨します。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 8244).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.9VulDB 一時的なメタスコア: 5.4
VulDB ベーススコア: 5.9
VulDB 一時的なスコア: 5.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 弱い認証CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: Firewallステータス: 🔍
0day日時: 🔍
パッチ: microsoft.com
タイムライン
2003年04月24日 🔍2003年07月22日 🔍
2003年07月23日 🔍
2003年07月23日 🔍
2017年06月07日 🔍
ソース
ベンダー: microsoft.com勧告: securityfocus.com⛔
調査者: Hugo Vázquez Caramés, Toni Cortés Martínez
組織: Infohacking, Barcelona, Spanien
ステータス: 未定義
GCVE (VulDB): GCVE-100-189
SecurityFocus: 8244 - Microsoft Multiple IIS 6.0 Web Admin Vulnerabilities
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2003年07月23日 12:09更新済み: 2017年06月07日 16:02
変更: 2003年07月23日 12:09 (60), 2017年06月07日 16:02 (2)
完了: 🔍
Cache ID: 216:9CF:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。