Microsoft Windows до XP Remote Desktop Protocol эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.2$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Windows 7/Server 2003/Server 2008/Vista/XP и классифицирована как критический. Неизвестная функция компонента Remote Desktop Protocol поражена. Манипуляция приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2012-0152. Атака может быть осуществлена удаленно. Эксплойт не найден. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Windows 7/Server 2003/Server 2008/Vista/XP и классифицирована как критический. Неизвестная функция компонента Remote Desktop Protocol поражена. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-20. Слабость была опубликована 13.03.2012 специалистом Luigi Auriemma под идентификатором MS12-020 как Bulletin (Technet). Консультацию можно прочитать на сайте technet.microsoft.com.

Эта уязвимость однозначно идентифицируется как CVE-2012-0152. Дата назначения CVE — 13.12.2011. Атака может быть осуществлена удаленно. Техническая информация не предоставлена. Популярность этой уязвимости выше среднего. Эксплойт не найден. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 58332. Он принадлежит семейству Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90783 (Microsoft Windows Remote Desktop Protocol Remote Code Execution Vulnerability (MS12-020)).

Патч называется MS12-020. Обновление уже доступно для загрузки по адресу technet.microsoft.com. Рекомендуется установить обновление для решения этой проблемы.

Также можно обнаружить и предотвратить данный тип атаки с использованием TippingPoint и фильтра 12134. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 52354), X-Force (73542), Secunia (SA48395), SecurityTracker (ID 1026790) и Vulnerability Center (SBV-34627).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

Видео

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 58332
Nessus Имя: MS12-020: Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 902663
OpenVAS Имя: Microsoft Remote Desktop Protocol Remote Code Execution Vulnerabilities (2671387)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: MS12-020
Suricata ID: 2014384
Suricata Класс: 🔍
Suricata Сообщение: 🔍

TippingPoint: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

13.12.2011 🔍
13.03.2012 +90 дни 🔍
13.03.2012 +0 дни 🔍
13.03.2012 +0 дни 🔍
13.03.2012 +0 дни 🔍
13.03.2012 +0 дни 🔍
14.03.2012 +1 дни 🔍
14.03.2012 +0 дни 🔍
15.03.2012 +1 дни 🔍
21.03.2021 +3293 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: MS12-020
Исследователь: Luigi Auriemma
Статус: Подтверждённый

CVE: CVE-2012-0152 (🔍)
GCVE (CVE): GCVE-0-2012-0152
GCVE (VulDB): GCVE-100-4802

OVAL: 🔍
IAVM: 🔍

X-Force: 73542
SecurityFocus: 52354
Secunia: 48395 - Microsoft Windows Remote Desktop Protocol Two Vulnerabilities, Highly Critical
OSVDB: 80004 - Microsoft Windows Remote Desktop Protocol Terminal Server RDP Packet Parsing Remote DoS
SecurityTracker: 1026790 - Windows Remote Desktop Protocol Bugs Let Remote Users Deny Service and Execute Arbitrary Code
Vulnerability Center: 34627 - [MS12-020] Microsoft Windows Remote Desktop Protocol Terminal Server Denial of Service Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20140213
Смотрите также: 🔍

ВходИнформация

Создано: 15.03.2012 09:40
Обновлено: 21.03.2021 17:27
Изменения: 15.03.2012 09:40 (53), 19.08.2018 19:51 (35), 21.03.2021 17:17 (8), 21.03.2021 17:21 (2), 21.03.2021 17:27 (2)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!