| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.1 | $5k-$25k | 0.00 |
Сводка
В критический обнаружена уязвимость, классифицированная как Microsoft Windows 7/Server 2003/Server 2008 R2/Vista/XP. Затронута неизвестная функция компонента Print Spooler Service. Манипуляция приводит к Format String. Эта уязвимость продается как CVE-2012-1851. Атаку можно провести дистанционно. Более того, существует эксплойт. Рекомендуется применить исправление для устранения этой проблемы.
Подробности
В критический обнаружена уязвимость, классифицированная как Microsoft Windows 7/Server 2003/Server 2008 R2/Vista/XP. Затронута неизвестная функция компонента Print Spooler Service. Манипуляция приводит к Format String. Использование CWE для описания проблемы приводит к CWE-134. Слабость была опубликована 14.08.2012 специалистом Yamata Li от компании Palo Alto Networks под идентификатором MS12-054 как Bulletin (Microsoft Technet). Консультация доступна для загрузки на technet.microsoft.com. Продавец сотрудничал в координации публичного релиза.
Эта уязвимость продается как CVE-2012-1851. Назначение CVE произошло 22.03.2012. Атаку можно провести дистанционно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время.
Задано как Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $100k и многое другое. Сканер уязвимостей Nessus предоставляет плагин с ID 61529 (MS12-054: Vulnerabilities in Windows Networking Components Could Allow Remote Code Execution (2733594)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90829 (Windows Networking Components Could Allow Remote Code Execution (MS12-054)).
Имя патча — MS12-054. Исправление готово для загрузки по адресу technet.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.
Более того, с помощью TippingPoint и фильтра 12587 можно обнаружить и предотвратить этот вид атаки. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 54928), Secunia (SA50245), SecurityTracker (ID 1027378), Vulnerability Center (SBV-35865) и Tenable (61529).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
- end of life (old version)
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 9.0VulDB Meta Temp Score: 8.1
VulDB Базовый балл: 9.0
VulDB Временная оценка: 8.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 61529
Nessus Имя: MS12-054: Vulnerabilities in Windows Networking Components Could Allow Remote Code Execution (2733594)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 903036
OpenVAS Имя: Microsoft Windows Networking Components Remote Code Execution Vulnerabilities (2733594)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: MS12-054
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Хронология
22.03.2012 🔍14.08.2012 🔍
14.08.2012 🔍
14.08.2012 🔍
14.08.2012 🔍
14.08.2012 🔍
15.08.2012 🔍
16.08.2012 🔍
27.03.2021 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: MS12-054
Исследователь: Yamata Li
Организация: Palo Alto Networks
Статус: Подтверждённый
Скоординированный: 🔍
CVE: CVE-2012-1851 (🔍)
GCVE (CVE): GCVE-0-2012-1851
GCVE (VulDB): GCVE-100-5939
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 54928
Secunia: 50245 - Microsoft Windows Networking Components Multiple Vulnerabilities, Moderately Critical
OSVDB: 84599 - Microsoft Windows Print Spooler Service Remote Format String
SecurityTracker: 1027378 - Windows Remote Desktop RDP Processing Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 35865 - [MS12-054] Microsoft Print Spooler Format String Vulnerability Allows Remote Code Execution, Critical
scip Labs: https://www.scip.ch/en/?labs.20140213
Смотрите также: 🔍
Вход
Создано: 16.08.2012 11:54Обновлено: 27.03.2021 11:33
Изменения: 16.08.2012 11:54 (56), 19.08.2018 20:02 (32), 27.03.2021 11:27 (7), 27.03.2021 11:33 (1)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.