Microsoft Windows até Server 2016 DNS Server Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.3 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft Windows Server 2008 R2 SP1/Server 2008 SP2/Server 2012/Server 2012 R2/Server 2016 e classificada como problemático. O impacto ocorre em uma função desconhecida no componente DNS Server. A utilização pode causar Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2017-0171. O ataque pode ser realizado remotamente. Não há exploit disponível. É recomendado aplicar um patch para resolver esta questão.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft Windows Server 2008 R2 SP1/Server 2008 SP2/Server 2012/Server 2012 R2/Server 2016 e classificada como problemático. O impacto ocorre em uma função desconhecida no componente DNS Server. A utilização pode causar Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-20. O problema foi detectado em 09/05/2017. A falha foi publicada 09/05/2017 como KB4018196 como Security Update Guide (Site). O aviso pode ser baixado em portal.msrc.microsoft.com.
Esta vulnerabilidade é referenciada como CVE-2017-0171. A designação do CVE foi realizada em 09/09/2016. O ataque pode ser realizado remotamente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora. O aviso aponta:
A denial of service vulnerability exists in Windows DNS Server if the server is configured to answer version queries. An attacker who successfully exploited this vulnerability could cause the DNS Server service to become nonresponsive.
Foi declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 100057. Está atribuído à família Windows : Microsoft Bulletins. O plugin está rodando no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91369 (Microsoft Windows Security Update May 2017).
O nome do adesivo é KB4018196. O bugfix está disponível para download em catalog.update.microsoft.com. É recomendado aplicar um patch para resolver esta questão.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 98097) e Tenable (100057).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
- Produto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.5VulDB Meta Pontuação Temporária: 5.4
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 5.3
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 5.9
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 100057
Nessus Nome: Windows 8.1 and Windows Server 2012 R2 May 2017 Security Updates
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 802468
OpenVAS Nome: Microsoft Windows DNS Server Denial of Service Vulnerability (KB4018196)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: KB4018196
Linha do tempo
09/09/2016 🔍09/05/2017 🔍
09/05/2017 🔍
09/05/2017 🔍
09/05/2017 🔍
09/05/2017 🔍
10/05/2017 🔍
12/05/2017 🔍
23/12/2020 🔍
Fontes
Fabricante: microsoft.comProduto: microsoft.com
Aconselhamento: KB4018196
Pessoa: Bill Cullen
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-0171 (🔍)
GCVE (CVE): GCVE-0-2017-0171
GCVE (VulDB): GCVE-100-101026
OVAL: 🔍
SecurityFocus: 98097 - Microsoft Windows CVE-2017-0171 Denial of Service Vulnerability
OSVDB: - CVE-2017-0171 - Microsoft - Windows - Denial of Service Issue
scip Labs: https://www.scip.ch/en/?labs.20140213
Veja também: 🔍
Entrada
Criado: 10/05/2017 12h39Atualizado: 23/12/2020 07h04
Ajustamentos: 10/05/2017 12h39 (88), 25/09/2020 09h37 (6), 23/12/2020 07h02 (3), 23/12/2020 07h04 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.