| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.16 |
Сводка
Уязвимость, классифицированная как критический, была найдена в Microsoft Internet Explorer до 6. Поражена неизвестная функция. Осуществление манипуляции приводит к эскалация привилегий. Атака может быть осуществлена удаленно. Более того, эксплойт доступен. Рекомендуется отключить затронутый компонент.
Подробности
Уязвимость, классифицированная как критический, была найдена в Microsoft Internet Explorer до 6. Поражена неизвестная функция. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-269. Информация о слабости была опубликована 11.09.2003 автором Liu Die Yu как Posting (Bugtraq). Консультация представлена на сайте securityfocus.com.
Атака может быть осуществлена удаленно. Технические детали доступны. Уровень популярности этой уязвимости превышает средний. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы.
Объявляется Доказательство концепции. Эксплойт опубликован для скачивания на safecenter.net. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k.
Исправление ошибки доступно для загрузки на windowsupdate.microsoft.com. Рекомендуется отключить затронутый компонент.
Информация об уязвимости также содержится в других базах данных уязвимостей: Secunia (SA9711).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
Веб-сайт
- Поставщик: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.2
VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОтключитьСтатус: 🔍
0-дневное время: 🔍
Патч: windowsupdate.microsoft.com
Хронология
11.09.2003 🔍12.09.2003 🔍
12.06.2018 🔍
Источники
Поставщик: microsoft.comКонсультация: securityfocus.com⛔
Исследователь: Liu Die Yu
Статус: Не определено
GCVE (VulDB): GCVE-100-280
Secunia: 9711 - Microsoft Internet Explorer Multiple Vulnerabilities, Extremely Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 12.09.2003 11:06Обновлено: 12.06.2018 23:20
Изменения: 12.09.2003 11:06 (55), 12.06.2018 23:20 (5)
Завершенный: 🔍
Cache ID: 216:8AC:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.