Microsoft Windows до Vista TLS Schannel эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.6$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Windows до Vista. Она была объявлена как критический. Вовлечена неизвестная функция компонента TLS Schannel. Манипуляция приводит к эскалация привилегий. Выявление этой уязвимости является CVE-2015-6112. Атака может быть осуществлена удаленно. Эксплойт недоступен. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Windows до Vista. Она была объявлена как критический. Вовлечена неизвестная функция компонента TLS Schannel. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-20. Слабость была опубликована 10.11.2015 от компании Microsoft под идентификатором MS15-121 как Bulletin (Technet). Консультация представлена на сайте technet.microsoft.com.

Выявление этой уязвимости является CVE-2015-6112. Присвоение CVE было выполнено 14.08.2015. Атака может быть осуществлена удаленно. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 86827 (MS15-121: Security Update for Schannel to Address Spoofing (3081320)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91107 (Microsoft Schannel Spoofing Vulnerability (MS15-121)).

Название патча следующее MS15-121. Исправление готово для загрузки по адресу technet.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 77484), Vulnerability Center (SBV-54327) и Tenable (86827).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.8
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 4.8
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 86827
Nessus Имя: MS15-121: Security Update for Schannel to Address Spoofing (3081320)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: MS15-121

ХронологияИнформация

14.08.2015 🔍
10.11.2015 +88 дни 🔍
10.11.2015 +0 дни 🔍
10.11.2015 +0 дни 🔍
10.11.2015 +0 дни 🔍
11.11.2015 +1 дни 🔍
11.11.2015 +0 дни 🔍
11.11.2015 +0 дни 🔍
18.11.2024 +3295 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: MS15-121
Организация: Microsoft
Статус: Подтверждённый

CVE: CVE-2015-6112 (🔍)
GCVE (CVE): GCVE-0-2015-6112
GCVE (VulDB): GCVE-100-79184
SecurityFocus: 77484 - Microsoft Windows SChannel CVE-2015-6112 Man in the Middle Security Bypass Vulnerability
SecurityTracker: 1034124
Vulnerability Center: 54327 - [MS15-121] Microsoft Windows Schannel Remote Spoofing Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161215
Смотрите также: 🔍

ВходИнформация

Создано: 11.11.2015 17:08
Обновлено: 18.11.2024 14:31
Изменения: 11.11.2015 17:08 (60), 03.05.2019 06:55 (10), 27.06.2022 10:32 (4), 27.06.2022 10:37 (1), 27.06.2022 10:43 (1), 18.11.2024 14:31 (16)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!