Microsoft Windows até 10/Server 2016 Local Session Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.6$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Microsoft Windows até 10/Server 2016 e classificada como problemático. A função afetada é desconhecida do componente Local Session Handler. A manipulação resulta em Elevação de Privilégios. O ataque pode ser realizado remotamente. Além do mais, um exploit está disponível.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Microsoft Windows até 10/Server 2016 e classificada como problemático. A função afetada é desconhecida do componente Local Session Handler. A manipulação resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-269. Esta vulnerabilidade foi publicada 17/03/2017 por Alexander Korznikov and gentilkiwi como 0-day or Feature? Privilege Escalation / Session Hijacking All Windows versions como Aconselhamento (Blog). O boletim está compartilhado para download em korznikov.com. O lançamento público foi feito sem coordenação com o fabricante. O comunicado inclui:

@gentilkiwi has found that before in 2011, so that is a feature and not zero-day: http://blog.gentilkiwi.com/securite/vol-de-session-rdp

O ataque pode ser realizado remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade possui popularidade acima da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. Esta vulnerabilidade é atribuída a T1068 pelo projecto MITRE ATT&CK. A recomendação ressalta:

A privileged user, which can gain command execution with NT AUTHORITY/SYSTEM rights can hijack any currently logged in user's session, without any knowledge about his credentials. Terminal Services session can be either in connected or disconnected state. (…) Some bank employee have access to billing system, and it's credentials to login. One day, he come to work, logging in to the billing system and start to work. At lunch time he will lock his workstation, and out to lunch. Then, system administrator gets to employee's workstation, and logs in with his administrator's account. According to the bank's policy, administrator's account should not have access to the billing system, but with couple of built-in commands in windows, this system administrator will hijack employee's desktop which he leaved locked. From now, sysadmin can perform malicious actions in billing system as billing employee account.

Encontra-se declarado como funcional. A exploração é partilhada para download em korznikov.com. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

Vídeo

Abrir vídeo | Mostrar mais vídeos

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.7
VulDB Meta Pontuação Temporária: 4.6

VulDB Pontuação Base: 4.7
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Funcional
Autor: Alexander Korznikov
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍

Linha do tempoinformação

17/03/2017 🔍
17/03/2017 +0 dias 🔍
19/03/2017 +2 dias 🔍
19/08/2020 +1249 dias 🔍

Fontesinformação

Fabricante: microsoft.com
Produto: microsoft.com

Aconselhamento: 0-day or Feature? Privilege Escalation / Session Hijacking All Windows versions
Pessoa: Alexander Korznikov, gentilkiwi
Estado: Confirmado

GCVE (VulDB): GCVE-100-98272
scip Labs: https://www.scip.ch/en/?labs.20161215
Vários: 🔍

Entradainformação

Criado: 19/03/2017 07h45
Atualizado: 19/08/2020 16h15
Ajustamentos: 19/03/2017 07h45 (52), 19/08/2020 16h15 (2)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!