| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
要約
脆弱性が Microsoft ISA Server 2000 SP2 内に見つかりました。この脆弱性は 重大 として分類されました。 影響を受けるのは 不明な関数 コンポーネントWeb Proxyのです。 操作 入力値.を用いた結果として 特権昇格につながります。
攻撃はリモートから実行できます。 さらに、悪用手段が存在します。
この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が Microsoft ISA Server 2000 SP2 内に見つかりました。この脆弱性は 重大 として分類されました。 影響を受けるのは 不明な関数 コンポーネントWeb Proxyのです。 操作 入力値.を用いた結果として 特権昇格につながります。 CWEによる問題の宣言は、CWE-269 につながります。 この脆弱性は公開されました 2004年06月10日 (Microsoftと共に) (ウェブサイト)。 アドバイザリはsupport.microsoft.comから入手可能です。
攻撃はリモートから実行できます。 技術的詳細情報が入手可能です。 攻撃の複雑性はかなり高いです。 この脆弱性の悪用は困難であるとされています。 この脆弱性の人気度は平均以上です。 さらに、悪用手段が存在します。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃手法をT1068として定義しています。
概念実証 であると宣言されています。 エクスプロイトはcomputec.chでダウンロードできます。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。
バグフィックスは、microsoft.com からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。
この脆弱性は他の脆弱性データベースにも文書化されています: Secunia (SA11799).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.2VulDB 一時的なメタスコア: 3.8
VulDB ベーススコア: 4.2
VulDB 一時的なスコア: 3.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
パッチ: microsoft.com
タイムライン
2004年06月10日 🔍2004年06月14日 🔍
2017年06月07日 🔍
ソース
ベンダー: microsoft.com勧告: support.microsoft.com
調査者: http://www.microsoft.com
組織: Microsoft
ステータス: 未定義
GCVE (VulDB): GCVE-100-704
Secunia: 11799 - Microsoft ISA Server 2000 Various Security Issues, Moderately Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2004年06月14日 11:18更新済み: 2017年06月07日 16:04
変更: 2004年06月14日 11:18 (52), 2017年06月07日 16:04 (5)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。