Microsoft Windows до XP SP3 SMBv1 Server раскрытие информации

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.8	$0-$5k	0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в Microsoft Windows. Неизвестная функция компонента SMBv1 Server вовлечена. Выполнение манипуляции приводит к раскрытие информации. Эта уязвимость известна как CVE-2017-0274. Атаку можно осуществить удаленно. Эксплойт недоступен. Рекомендуется применить патч для устранения этой проблемы.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в Microsoft Windows. Неизвестная функция компонента SMBv1 Server вовлечена. Выполнение манипуляции приводит к раскрытие информации. Указание проблемы через CWE ведет к CWE-200. Уязвимость была обнаружена 09.05.2017. Данная уязвимость была опубликована 09.05.2017 при поддержке Offensive Security с идентификатором KB4019473 в виде Security Update Guide (Веб-сайт). Консультация представлена на сайте portal.msrc.microsoft.com.

Эта уязвимость известна как CVE-2017-0274. Присвоение CVE было выполнено 09.09.2016. Атаку можно осуществить удаленно. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1592 для этой проблемы. В уведомлении отмечается:

An information disclosure vulnerability exists in the way that the Microsoft Server Message Block 1.0 (SMBv1) server handles certain requests. An attacker who successfully exploited this vulnerability could craft a special packet, which could lead to information disclosure from the server. To exploit the vulnerability, in most situations, an unauthenticated attacker could send a specially crafted packet to a targeted SMBv1 server.

Объявляется Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. В сканере Nessus имеется плагин с ID 100464. Он отнесён к семейству Windows. Плагин выполняется в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91369 (Microsoft Windows Security Update May 2017).

Название патча следующее KB4019473. Исправление ошибки доступно для загрузки на catalog.update.microsoft.com. Рекомендуется применить патч для устранения этой проблемы.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 98266) и Tenable (100464).

ПродуктИнформация

Тип

• Operating System

Поставщик

• Microsoft

Имя

• Windows

Версия

• 7 SP1
• 8
• 8.1
• 10
• RT 8.1
• Server 2003 SP2
• Server 2008 R2 SP1
• Server 2008 SP2
• Server 2012
• Server 2012 R2
• Server 2016
• Vista SP2
• XP SP3

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.microsoft.com/
• Продукт: https://www.microsoft.com/en-us/windows

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.1
VulDB Meta Temp Score: 6.0

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

Поставщик Базовый балл (Microsoft): 7.0
Поставщик Vector (Microsoft): 🔍

NVD Базовый балл: 5.9
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 100464
Nessus Имя: Microsoft Windows SMBv1 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 800218
OpenVAS Имя: Microsoft Windows Multiple Vulnerabilities (KB4019474)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: KB4019473

ХронологияИнформация

09.09.2016 🔍
09.05.2017 +242 дни 🔍
09.05.2017 +0 дни 🔍
09.05.2017 +0 дни 🔍
09.05.2017 +0 дни 🔍
10.05.2017 +1 дни 🔍
12.05.2017 +2 дни 🔍
26.05.2017 +14 дни 🔍
23.12.2020 +1307 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: KB4019473
Исследователь: WDG Offensive Security Research Team, MSRC Vulnerabilities , Mitigations
Организация: Offensive Security
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2017-0274 (🔍)
GCVE (CVE): GCVE-0-2017-0274
GCVE (VulDB): GCVE-100-101040

OVAL: 🔍

SecurityFocus: 98266 - Microsoft Windows SMB Server CVE-2017-0274 Information Disclosure Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161215
Смотрите также: 🔍

ВходИнформация

Создано: 10.05.2017 15:06
Обновлено: 23.12.2020 08:19
Изменения: 10.05.2017 15:06 (90), 17.10.2019 21:32 (6), 23.12.2020 08:14 (2), 23.12.2020 08:19 (1)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!