Microsoft Windows 2000 Print Spooler отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.5$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Microsoft Windows 2000. Затронута неизвестная функция компонента Print Spooler. Манипуляция приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2006-6296. Кроме того, имеется доступный эксплойт. Рекомендуется настроить брандмауэр на ограничительный режим.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Microsoft Windows 2000. Затронута неизвестная функция компонента Print Spooler. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-399. Уязвимость появилась в 17.02.2000. Данный баг был выявлен 01.12.2006. Слабость была опубликована 04.12.2006 специалистом h07 (Веб-сайт). Документ доступен для загрузки по адресу exploit-db.com.

Уязвимость зарегистрирована как CVE-2006-6296. CVE был назначен 05.12.2006. Техническая информация отсутствует. Популярность этой уязвимости выше среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение функциональный. Эксплойт доступен для загрузки на сайте exploit-db.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 2482 дней. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90366 (Microsoft Windows Print Spooler GetPrinterData Denial of Service Vulnerability - Zero Day).

Обновление уже доступно для загрузки по адресу windowsupdate.microsoft.com. Рекомендуется настроить брандмауэр на ограничительный режим.

Попытки атаки могут быть идентифицированы с помощью Snort ID 13594. В этом случае для идентификации применяется шаблон |00|. Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 8574. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 21401), X-Force (30717), Secunia (SA23196), SecurityTracker (ID 1017330) и Vulnerability Center (SBV-13258).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.5

VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: функциональный
Автор: h07
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Firewall
Статус: 🔍

0-дневное время: 🔍

Патч: windowsupdate.microsoft.com

Snort ID: 13594
Snort Сообщение: SPECIFIC-THREATS Microsoft Windows print spooler little endian DoS attempt
Snort Шаблон: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

17.02.2000 🔍
16.11.2005 +2099 дни 🔍
01.12.2006 +380 дни 🔍
01.12.2006 +0 дни 🔍
02.12.2006 +1 дни 🔍
04.12.2006 +2 дни 🔍
04.12.2006 +0 дни 🔍
04.12.2006 +0 дни 🔍
04.12.2006 +0 дни 🔍
05.12.2006 +0 дни 🔍
05.12.2006 +0 дни 🔍
05.12.2006 +0 дни 🔍
06.12.2006 +1 дни 🔍
12.12.2006 +6 дни 🔍
15.06.2025 +6760 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: exploit-db.com
Исследователь: h07
Статус: Подтверждённый

CVE: CVE-2006-6296 (🔍)
GCVE (CVE): GCVE-0-2006-6296
GCVE (VulDB): GCVE-100-2717
CERT: 🔍
X-Force: 30717 - Microsoft Windows Print Spooler denial of service, Medium Risk
SecurityFocus: 21401 - Microsoft Windows Print Spooler GetPrinterData Denial of Service Vulnerability
Secunia: 23196 - Microsoft Windows Print Spooler Denial of Service Vulnerability, Less Critical
OSVDB: 30823 - Microsoft Windows Print Spooler (spoolsv.exe) RpcGetPrinterData Function DoS
SecurityTracker: 1017330
Vulnerability Center: 13258 - Microsoft Windows Print Spooler Service Remote Denial of Service via an RPC Request, Medium
Vupen: ADV-2006-4827

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 06.12.2006 09:36
Обновлено: 15.06.2025 02:12
Изменения: 06.12.2006 09:36 (102), 11.07.2019 16:19 (1), 10.08.2024 09:51 (17), 21.12.2024 17:04 (5), 15.06.2025 02:12 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!