VDB-144 · BID 8092 · GCVE-100-144

Microsoft IIS 5.0 IIS _VTI_BOT Local Privilege Escalation

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.3$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft IIS 5.0. Она была объявлена как проблематичный. Затронута неизвестная функция файла IIS _VTI_BOT. Выполнение манипуляции приводит к неизвестной слабости. Для проведения этой атаки необходим локальный доступ. Эксплойт недоступен. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Microsoft IIS 5.0. Она была объявлена как проблематичный. Затронута неизвестная функция файла IIS _VTI_BOT. Выполнение манипуляции приводит к неизвестной слабости. Проблема была введена 17.02.2000. Данная уязвимость была опубликована 04.07.2003 исследователем window при поддержке Microsoft (Веб-сайт). Консультация представлена на сайте microsoft.com.

Для проведения этой атаки необходим локальный доступ. Технические детали доступны. Комплексность атаки достаточно высока. Сообщается, что эксплуатация уязвимости сложна. Данная уязвимость пользуется популярностью выше среднего уровня. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 1233 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. .

Исправление готово для загрузки по адресу microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 8092).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.5
VulDB Meta Temp Score: 4.3

VulDB Базовый балл: 4.5
VulDB Временная оценка: 4.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Local Privilege Escalation
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: microsoft.com

ХронологияИнформация

17.02.2000 🔍
26.06.2003 +1225 дни 🔍
04.07.2003 +8 дни 🔍
04.07.2003 +0 дни 🔍
24.06.2019 +5834 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: microsoft.com
Исследователь: window
Организация: Microsoft
Статус: Не определено

GCVE (VulDB): GCVE-100-144
SecurityFocus: 8092 - Microsoft IIS _VTI_BOT Malicious WebBot Elevated Permissions Vulnerability

Смотрите также: 🔍

ВходИнформация

Создано: 04.07.2003 02:00
Обновлено: 24.06.2019 22:33
Изменения: 04.07.2003 02:00 (54), 24.06.2019 22:33 (3)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you know our Splunk app?

Download it now for free!