Microsoft Windows до XP SP3 SMB эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.9$5k-$25k0.00

Уязвимость, классифицированная как критический, была найдена в Microsoft Windows. Затронута неизвестная функция компонента SMB. Определение CWE для уязвимости следующее CWE-20. Ошибка была обнаружена 09.05.2017. Консультацию можно прочитать на сайте portal.msrc.microsoft.com.

Выявление этой уязвимости является CVE-2017-0273. Назначение CVE произошло 09.09.2016. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время. Консультация указывает:

A denial of service vulnerability exists in the Microsoft Server Block Message (SMB) when an attacker sends specially crafted requests to the server. An attacker who exploited this vulnerability could cause the affected system to stop responding until it is manually restarted. To attempt to exploit this issue, an attacker would need to send specially crafted SMB requests to the target system.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 100464 (Microsoft Windows SMBv1 Multiple Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows. Плагин работает в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91369 (Microsoft Windows Security Update May 2017).

Название патча следующее KB4019215. Исправление готово для загрузки по адресу catalog.update.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 98274) и Tenable (100464).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.2
VulDB Meta Temp Score: 7.1

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надежность: 🔍

Поставщик Базовый балл (Microsoft): 8.1
Поставщик Vector (Microsoft): 🔍

NVD Базовый балл: 5.9
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 100464
Nessus Имя: Microsoft Windows SMBv1 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 800218
OpenVAS Имя: Microsoft Windows Multiple Vulnerabilities (KB4019474)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Патч: KB4019215

Временная шкалаИнформация

09.09.2016 🔍
09.05.2017 +242 дни 🔍
09.05.2017 +0 дни 🔍
09.05.2017 +0 дни 🔍
09.05.2017 +0 дни 🔍
10.05.2017 +1 дни 🔍
12.05.2017 +2 дни 🔍
26.05.2017 +14 дни 🔍
23.12.2020 +1307 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: KB4019215
Исследователь: Swamy Shivaganga Nagaraju
Статус: Подтвержденный
Подтверждение: 🔍

CVE: CVE-2017-0273 (🔍)
OVAL: 🔍

SecurityTracker: 1038433
SecurityFocus: 98274 - Microsoft Windows SMB Server CVE-2017-0273 Remote Denial of Service Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161215

ВходИнформация

Создано: 10.05.2017 15:04
Обновлено: 23.12.2020 08:09
Изменения: 10.05.2017 15:04 (91), 17.10.2019 21:41 (5), 23.12.2020 08:03 (3), 23.12.2020 08:09 (1)
Завершить: 🔍
Cache ID: 3:25E:103

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!