Microsoft IIS 4.0/5.0 Frontpage Server Extensions shtml.exe Path раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как проблематичный, была найдена в Microsoft IIS 4.0/5.0. Неизвестная функция файла shtml.exe компонента Frontpage Server Extensions поражена. Манипуляция приводит к раскрытие информации (Path). Эта уязвимость известна как CVE-2000-0413. Также существует доступный эксплойт. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость, классифицированная как проблематичный, была найдена в Microsoft IIS 4.0/5.0. Неизвестная функция файла shtml.exe компонента Frontpage Server Extensions поражена. Манипуляция приводит к раскрытие информации (Path). Использование классификатора CWE для обозначения проблемы ведет к CWE-200. Слабость была опубликована 06.05.2000 как Posting (Bugtraq). Консультацию можно прочитать на сайте archives.neohapsis.com.
Эта уязвимость известна как CVE-2000-0413. Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1592.
Объявляется Доказательство концепции. Эксплойт можно загрузить по адресу exploit-db.com. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. В сканере Nessus имеется плагин с ID 10405. Он отнесён к семейству Web Servers. Плагин выполняется в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86051 (Microsoft Frontpage Server Extensions Path Disclosure Vulnerability).
Обновление до 6.0 может устранить эту уязвимость. Рекомендуется провести обновление затронутого компонента.
Попытки взлома можно определить по Snort ID 940. Также можно обнаружить и предотвратить данный тип атаки с использованием TippingPoint и фильтра 1067. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 1174), X-Force (4439), Vulnerability Center (SBV-1900) и Tenable (10405).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: PathКласс: раскрытие информации / Path
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 10405
Nessus Имя: Microsoft IIS FrontPage Server Extensions (FPSE) shtml.exe Path Disclosure
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: IIS 6.0
Snort ID: 940
Snort Сообщение: SERVER-OTHER Microsoft Frontpage shtml.dll access
Snort Класс: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Хронология
06.05.2000 🔍06.05.2000 🔍
06.05.2000 🔍
06.05.2000 🔍
10.05.2000 🔍
03.09.2003 🔍
24.06.2014 🔍
16.10.2025 🔍
Источники
Поставщик: microsoft.comКонсультация: archives.neohapsis.com
Статус: Подтверждённый
CVE: CVE-2000-0413 (🔍)
GCVE (CVE): GCVE-0-2000-0413
GCVE (VulDB): GCVE-100-15530
X-Force: 4439
SecurityFocus: 1174 - Microsoft Frontpage Server Extensions Path Disclosure Vulnerability
Vulnerability Center: 1900 - shtml.exe Program in FrontPage extensions Package of IIS 4.0 and 5.0 Allows Information Leakage, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 24.06.2014 15:50Обновлено: 16.10.2025 08:38
Изменения: 24.06.2014 15:50 (45), 12.05.2019 10:08 (34), 28.04.2025 01:25 (27), 16.10.2025 08:38 (2)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.