Microsoft Windows NT 4.0 NetBIOS раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.8$0-$5k0.00

СводкаИнформация

В Microsoft Windows NT 4.0 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента NetBIOS. Выполнение манипуляции приводит к раскрытие информации. Эта уязвимость обрабатывается как CVE-2003-0661. Атаку можно осуществить удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

В Microsoft Windows NT 4.0 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента NetBIOS. Выполнение манипуляции приводит к раскрытие информации. Использование CWE для объявления проблемы приводит к тому, что CWE-200. Данный баг был выявлен 03.09.2003. Данная уязвимость была опубликована 03.09.2003 исследователем Mike Price при поддержке Foundstone Labs с идентификатором MS03-034 в виде Bulletin (Technet). Документ доступен для загрузки по адресу microsoft.com.

Эта уязвимость обрабатывается как CVE-2003-0661. CVE был назначен 07.08.2003. Атаку можно осуществить удаленно. Техническая информация отсутствует. Данная уязвимость пользуется популярностью выше среднего уровня. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1592.

Присвоено значение Доказательство концепции. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 16299. Он относится к семейству Windows : Microsoft Bulletins. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90067 (Microsoft Windows NetBIOS Name Service Reply Information Leakage Weakness (MS03-034)).

Обновление до версии 1 позволяет устранить данную проблему. Название патча: MS03-034. Исправление уже готово и доступно для скачивания на microsoft.com. Рекомендуется установить патч для исправления данной уязвимости.

Попытки атаки могут быть идентифицированы с помощью Snort ID 530. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 8532), X-Force (13089), Secunia (SA9665), Vulnerability Center (SBV-2250) и Tenable (16299).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 16299
Nessus Имя: MS03-034: NetBIOS Name Service Reply Information Leakage (824105) (credentialed check)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 101015
OpenVAS Имя: Microsoft MS03-034 security check
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍

Обновление: Windows 1
Патч: MS03-034

Snort ID: 530

ХронологияИнформация

01.01.2003 🔍
07.08.2003 +218 дни 🔍
03.09.2003 +27 дни 🔍
03.09.2003 +0 дни 🔍
03.09.2003 +0 дни 🔍
03.09.2003 +0 дни 🔍
03.09.2003 +0 дни 🔍
03.09.2003 +0 дни 🔍
03.09.2003 +0 дни 🔍
04.09.2003 +0 дни 🔍
09.10.2003 +35 дни 🔍
20.10.2003 +11 дни 🔍
03.02.2005 +472 дни 🔍
31.12.2024 +7271 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: MS03-034
Исследователь: Mike Price
Организация: Foundstone Labs
Статус: Подтверждённый

CVE: CVE-2003-0661 (🔍)
GCVE (CVE): GCVE-0-2003-0661
GCVE (VulDB): GCVE-100-261

OVAL: 🔍

CERT: 🔍
X-Force: 13089 - Microsoft Windows NetBIOS Name Service information disclosure, Medium Risk
SecurityFocus: 8532 - Microsoft Windows NetBIOS Name Service Reply Information Leakage Weakness
Secunia: 9665 - Microsoft Windows NetBIOS Random Memory Content Disclosure, Less Critical
OSVDB: 2507 - Microsoft Windows NetBIOS Random Memory Content Disclosure
SecuriTeam: securiteam.com
Vulnerability Center: 2250 - [MS03-034] NetBT Name Service in Windows NT 4.0, 2000, XP, and Server 2003 Allows Information Disclo, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍

ВходИнформация

Создано: 04.09.2003 12:06
Обновлено: 31.12.2024 05:32
Изменения: 04.09.2003 12:06 (105), 26.06.2019 12:34 (2), 31.12.2024 05:32 (16)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!