| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.16 |
Сводка
Уязвимость была найдена в Microsoft Internet Explorer до 6. Она была объявлена как критический. Неизвестная функция компонента BackMyParent2 поражена. Манипуляция приводит к эскалация привилегий. Возможно осуществить атаку удалённо. Более того, эксплойт доступен. Рекомендуется выключить уязвимый компонент.
Подробности
Уязвимость была найдена в Microsoft Internet Explorer до 6. Она была объявлена как критический. Неизвестная функция компонента BackMyParent2 поражена. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-269. Слабость была опубликована 11.09.2003 специалистом Liu Die Yu как Posting (Bugtraq). Уведомление опубликовано для скачивания на securityfocus.com.
Возможно осуществить атаку удалённо. Технические детали недоступны. Популярность этой уязвимости выше среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно проекту MITRE ATT&CK, техника атаки называется T1068.
Задано как Доказательство концепции. Эксплойт можно загрузить по адресу safecenter.net. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. .
Исправление готово для загрузки по адресу windowsupdate.microsoft.com. Рекомендуется выключить уязвимый компонент.
Информация об уязвимости также содержится в других базах данных уязвимостей: Secunia (SA9711).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
Веб-сайт
- Поставщик: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.2
VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОтключитьСтатус: 🔍
0-дневное время: 🔍
Патч: windowsupdate.microsoft.com
Хронология
11.09.2003 🔍12.09.2003 🔍
07.04.2017 🔍
Источники
Поставщик: microsoft.comКонсультация: securityfocus.com⛔
Исследователь: Liu Die Yu
Статус: Не определено
GCVE (VulDB): GCVE-100-284
Secunia: 9711 - Microsoft Internet Explorer Multiple Vulnerabilities, Extremely Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 12.09.2003 11:36Обновлено: 07.04.2017 12:00
Изменения: 12.09.2003 11:36 (55), 07.04.2017 12:00 (5)
Завершенный: 🔍
Cache ID: 216:09C:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.