Microsoft Internet Explorer 5/6/7 WebDAV Long Path denial of service
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Odkryto lukę w Microsoft Internet Explorer 5/6/7 (Web Browser). Podatnością dotknięta jest nieznana funkcja w komponencie WebDAV. Dzięki manipulowaniu jako częścią Long Path można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na poufność, spójność i dostępność.
Informacja o podatności została podana do publicznej wiadomości w dniu 2008-12-09 przez osobę/y Brett Moore (shinnai) z firmy ZDI jako MS08-073 w formie potwierdzone bulletin (Technet). Raport na temat podatności został udostępniony pod adresem microsoft.com. Podatność ta jest zwana CVE-2008-4259. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Możliwe jest zdalne zainicjowanie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.
Uważa się go za proof-of-concept. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 3843 dni. Skaner podatności Nessus jest wyposażony w plugin ID 35072 (MS08-073: Microsoft Internet Explorer Multiple Vulnerabilities (958215)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność. Zastosowanie poprawki MS08-073 eliminuje problem. Poprawka jet dostępna pod adresem microsoft.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji.
Błąd jest również udokumentowany w bazie podatności X-Force (46858) i Tenable (35072).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 6.3VulDB Wynik metatemperatury: 5.7
VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 5.7
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 35072
Nessus Imię: MS08-073: Microsoft Internet Explorer Multiple Vulnerabilities (958215)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 900062
OpenVAS Imię: Cumulative Security Update for Internet Explorer (958215)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Poprawka: MS08-073
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Oś czasu
1998-06-02 🔍2008-09-25 🔍
2008-12-09 🔍
2008-12-09 🔍
2008-12-10 🔍
2008-12-10 🔍
2008-12-19 🔍
2021-03-17 🔍
Źródła
Sprzedawca: microsoft.comRaport: MS08-073
Badacz: Brett Moore (shinnai)
Organizacja: ZDI
Status: Potwierdzone
CVE: CVE-2008-4259 (🔍)
OVAL: 🔍
X-Force: 46858
SecurityTracker: 1021371 - Microsoft Internet Explorer HTML Processing Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 20194 - [MS08-073] Microsoft Internet Explorer HTML Objects Remote Code Execution or DoS Vulnerability, Medium
Secunia: 33035 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
Vupen: ADV-2008-3385
Zobacz także: 🔍
Wpis
Stworzono: 2008-12-19 12:31Aktualizacje: 2021-03-17 07:00
Zmiany: 2008-12-19 12:31 (61), 2017-04-07 12:02 (29), 2021-03-17 06:55 (8), 2021-03-17 07:00 (1)
Kompletny: 🔍
Cache ID: 3:0FB:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.