Microsoft Windows до Server 2012 R2 Internet Authentication Service отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в Microsoft Windows Server 2003 SP2/Server 2008 R2 SP1/Server 2008 SP2/Server 2012/Server 2012 R2. Неизвестная функция компонента Internet Authentication Service/Network Policy Server используется. Осуществление манипуляции приводит к отказ в обслуживании. Данная уязвимость известна под идентификатором CVE-2015-0015. Атаку можно провести дистанционно. Эксплойт недоступен. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в Microsoft Windows Server 2003 SP2/Server 2008 R2 SP1/Server 2008 SP2/Server 2012/Server 2012 R2. Неизвестная функция компонента Internet Authentication Service/Network Policy Server используется. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-399. Информация о слабости была опубликована 13.01.2015 совместно с Microsoft под номером MS15-007 как Bulletin (Technet). Уведомление опубликовано для скачивания на technet.microsoft.com.
Данная уязвимость известна под идентификатором CVE-2015-0015. Присвоение CVE было выполнено 18.11.2014. Атаку можно провести дистанционно. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 80496. Он относится к семейству Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91011 (Microsoft Windows Network Policy Server RADIUS Implementation Denial of Service (MS15-007)).
Название патча следующее MS15-007. Исправление уже готово и доступно для скачивания на technet.microsoft.com. Рекомендуется установить патч для исправления данной уязвимости.
Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 17129. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 71933), Secunia (SA62148), SecurityTracker (ID 1031532), Vulnerability Center (SBV-48032) и Tenable (80496).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 80496
Nessus Имя: MS15-007: Vulnerability in Network Policy Server RADIUS Implementation Could Cause Denial of Service (3014029)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: MS15-007
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Хронология
18.11.2014 🔍13.01.2015 🔍
13.01.2015 🔍
13.01.2015 🔍
13.01.2015 🔍
13.01.2015 🔍
13.01.2015 🔍
13.01.2015 🔍
14.01.2015 🔍
14.01.2015 🔍
02.03.2022 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: MS15-007
Организация: Microsoft
Статус: Подтверждённый
CVE: CVE-2015-0015 (🔍)
GCVE (CVE): GCVE-0-2015-0015
GCVE (VulDB): GCVE-100-68596
OVAL: 🔍
SecurityFocus: 71933
Secunia: 62148
SecurityTracker: 1031532 - Microsoft Internet Authentication Service/Network Policy Server RADIUS Bug Lets Remote Users Deny Service
Vulnerability Center: 48032 - [MS15-007] Microsoft Windows Remote DoS in RADIUS Implementation - CVE-2015-0015, High
scip Labs: https://www.scip.ch/en/?labs.20140213
Смотрите также: 🔍
Вход
Создано: 14.01.2015 11:08Обновлено: 02.03.2022 10:46
Изменения: 14.01.2015 11:08 (70), 19.08.2018 20:13 (13), 02.03.2022 10:40 (2), 02.03.2022 10:46 (1)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.