| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в Microsoft IIS до 6.0. Затронута неизвестная функция. Манипуляция приводит к эскалация привилегий. Есть возможность удалённого запуска атаки. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в Microsoft IIS до 6.0. Затронута неизвестная функция. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-269. Слабость была опубликована 28.12.2003 специалистом Jason A Rafail and Art Manion от компании CERT (Веб-сайт). Консультация доступна для загрузки на kb.cert.org.
Есть возможность удалённого запуска атаки. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Известно, что эксплуатация является сложной. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1068.
Указано значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k.
Обновление уже доступно для загрузки по адресу microsoft.com. Рекомендуется обновить затронутый компонент.
Атаки могут быть обнаружены по Snort ID 2056.
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.8
VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Патч: microsoft.com
Snort ID: 2056
Хронология
28.12.2003 🔍07.01.2004 🔍
27.06.2019 🔍
Источники
Поставщик: microsoft.comКонсультация: kb.cert.org
Исследователь: Jason A Rafail, Art Manion
Организация: CERT
Статус: Не определено
GCVE (VulDB): GCVE-100-467
SecuriTeam: securiteam.com
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 07.01.2004 09:55Обновлено: 27.06.2019 15:55
Изменения: 07.01.2004 09:55 (50), 27.06.2019 15:55 (2)
Завершенный: 🔍
Cache ID: 216:FB4:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.