Microsoft Windows 2000 Domain Account Lockout эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.1$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Microsoft Windows 2000. Неизвестная функция компонента Domain Account Lockout Handler поражена. Манипуляция приводит к эскалация привилегий. Данная уязвимость известна под идентификатором CVE-2000-1217. Атаковать локально - это обязательное условие. Эксплойт недоступен. Уязвимость имеет историческое воздействие благодаря своему фону и восприятию. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Microsoft Windows 2000. Неизвестная функция компонента Domain Account Lockout Handler поражена. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-269. Проблема была введена 17.02.2000. Слабость была опубликована 21.11.2000 от компании Microsoft как Консультация (CERT.org). Консультация представлена на сайте kb.cert.org.

Данная уязвимость известна под идентификатором CVE-2000-1217. Присвоение CVE было выполнено 21.04.2005. Атаковать локально - это обязательное условие. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы. Уязвимость имеет историческое воздействие благодаря своему фону и восприятию.

Присвоено значение Не определено. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 278 дней. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 10555. Он относится к семейству Windows : Microsoft Bulletins.

Название патча следующее SP2. Рекомендуется установить патч для исправления данной уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 1973), X-Force (5585), Vulnerability Center (SBV-1470) и Tenable (10555).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 10555
Nessus Имя: MS00-089: Domain Account Lockout Vulnerability (274372)
Nessus Файл: 🔍
Nessus Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: SP2

ХронологияИнформация

01.01.2000 🔍
17.02.2000 +47 дни 🔍
21.11.2000 +278 дни 🔍
21.11.2000 +0 дни 🔍
21.11.2000 +0 дни 🔍
24.11.2000 +3 дни 🔍
20.07.2003 +968 дни 🔍
21.04.2005 +641 дни 🔍
30.06.2014 +3357 дни 🔍
30.12.2024 +3836 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: kb.cert.org
Организация: Microsoft
Статус: Подтверждённый

CVE: CVE-2000-1217 (🔍)
GCVE (CVE): GCVE-0-2000-1217
GCVE (VulDB): GCVE-100-16016
CERT: 🔍
X-Force: 5585
SecurityFocus: 1973 - Microsoft Windows 2000 Domain Account Lockout Bypass Vulnerability
Vulnerability Center: 1470 - [MS00-089] Microsoft Windows 2000 Enables Bypassing of the Domain Account Lockout Policy, Medium

ВходИнформация

Создано: 30.06.2014 16:18
Обновлено: 30.12.2024 07:32
Изменения: 30.06.2014 16:18 (45), 07.04.2017 16:03 (25), 30.12.2024 07:32 (16)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!