Microsoft Windows до Server 2016 Kerberos слабая аутентификация
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
В Microsoft Windows до Server 2016 была найдена уязвимость, классифицированная как проблемные. Затронута неизвестная функция компонента Kerberos. Использование CWE для объявления проблемы приводит к тому, что CWE-287. Ошибка была обнаружена 11.07.2017. Консультация доступна для скачивания по адресу portal.msrc.microsoft.com.
Эта уязвимость была названа CVE-2017-8495. Назначение CVE произошло 03.05.2017. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Сложность атаки довольно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Консультация указывает:
A security feature bypass vulnerability exists in Microsoft Windows when Kerberos fails to prevent tampering with the SNAME field during ticket exchange. An attacker who successfully exploited this vulnerability could use it to bypass Extended Protection for Authentication.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 101365 (Windows 8.1 and Windows Server 2012 R2 July 2017 Security Updates), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows : Microsoft Bulletins. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91499 (Microsoft Azure Stack 1809 Multiple Security Vulnerabilities).
Название патча следующее KB4022746. Исправление готово для загрузки по адресу catalog.update.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 99424) и Tenable (101365).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 6.7VulDB Meta Temp Score: 6.6
VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надежность: 🔍
Поставщик Базовый балл (Microsoft): 7.5
Поставщик Vector (Microsoft): 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: слабая аутентификацияCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 101365
Nessus Имя: Windows 8.1 and Windows Server 2012 R2 July 2017 Security Updates
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS Имя: Microsoft Windows Multiple Vulnerabilites (KB4025344)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Патч: KB4022746
Временная шкала
03.05.2017 🔍11.07.2017 🔍
11.07.2017 🔍
11.07.2017 🔍
11.07.2017 🔍
11.07.2017 🔍
11.07.2017 🔍
12.07.2017 🔍
31.12.2020 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: KB4022746
Исследователь: Jeffrey Eric Altman
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2017-8495 (🔍)
OVAL: 🔍
SecurityTracker: 1038862
SecurityFocus: 99424 - Microsoft Windows Kerberos CVE-2017-8495 Security Bypass Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
Вход
Создано: 12.07.2017 10:36Обновлено: 31.12.2020 16:41
Изменения: 12.07.2017 10:36 (92), 06.06.2020 07:30 (4), 31.12.2020 16:37 (3), 31.12.2020 16:41 (1)
Завершить: 🔍
Cache ID: 18:FE2:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.