| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Uma vulnerabilidade classificada como problemático foi encontrada em Microsoft Windows até Server 2016. Afectado é uma função desconhecida do componente Kerberos. A manipulação com uma entrada desconhecida leva a Fraca autenticação. Usar a CWE para declarar o problema leva à CWE-287. O bug foi descoberto em 11/07/2017. O aconselhamento é partilhado para download em portal.msrc.microsoft.com.
A vulnerabilidade é identificada como CVE-2017-8495. A atribuição do CVE aconteceu em 03/05/2017. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. A exploração parece ser difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O aconselhamento aponta para o seguinte:
A security feature bypass vulnerability exists in Microsoft Windows when Kerberos fails to prevent tampering with the SNAME field during ticket exchange. An attacker who successfully exploited this vulnerability could use it to bypass Extended Protection for Authentication.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 101365 (Windows 8.1 and Windows Server 2012 R2 July 2017 Security Updates), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Windows : Microsoft Bulletins. O plugin está a funcionar no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91499 (Microsoft Azure Stack 1809 Multiple Security Vulnerabilities).
O nome do adesivo é KB4022746. O bugfix está pronto para download em catalog.update.microsoft.com. Recomenda-se a aplicação de um remendo para resolver este problema.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 99424) e Tenable (101365).
Produto
Tipo
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.7VulDB Meta Temp score: 6.6
VulDB Pontuação Base: 5.0
VulDB Pontuação da Tempestade: 4.8
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 7.5
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Fraca autenticaçãoCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 101365
Nessus Nome: Windows 8.1 and Windows Server 2012 R2 July 2017 Security Updates
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS Nome: Microsoft Windows Multiple Vulnerabilites (KB4025344)
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Patch: KB4022746
Linha do tempo
03/05/2017 🔍11/07/2017 🔍
11/07/2017 🔍
11/07/2017 🔍
11/07/2017 🔍
11/07/2017 🔍
11/07/2017 🔍
12/07/2017 🔍
31/12/2020 🔍
Fontes
Fabricante: microsoft.comProduto: microsoft.com
Aconselhamento: KB4022746
Pessoa: Jeffrey Eric Altman
Estado: Confirmado
Confirmado: 🔍
CVE: CVE-2017-8495 (🔍)
OVAL: 🔍
SecurityTracker: 1038862
SecurityFocus: 99424 - Microsoft Windows Kerberos CVE-2017-8495 Security Bypass Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
Entrada
Criado em: 12/07/2017 10h36Actualizado em: 31/12/2020 16h41
Ajustamentos: 12/07/2017 10h36 (92), 06/06/2020 07h30 (4), 31/12/2020 16h37 (3), 31/12/2020 16h41 (1)
Completo: 🔍
Cache ID: 3:EB3:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.