VDB-144 · BID 8092

Microsoft IIS 5.0 IIS _VTI_BOT Local Privilege Escalation

CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
4.3	$0-$5k	0.00

Det var en problematiskt svag punkt upptäcktes i Microsoft IIS 5.0 (Web Server). Som påverkar en okänd funktion filen IIS _VTI_BOT.

Den svaga punkten är publicerad 04/07/2003 av window av Microsoft (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på microsoft.com. Attacken måsste köras lokalt. Det finns tekniska detaljer, men ingen exploit känd.

Minst 1233 dagar var den svaga punkten som 0-day.

Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från microsoft.com.

Produktinfo

Typ

Web Server

Säljare

Microsoft

namn

Version

Licens

commercial

CPE 2.3info

🔍

CPE 2.2info

🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 4.5
VulDB Meta Temp poäng: 4.3

VulDB Baspoäng: 4.5
VulDB Temp Betyg: 4.3
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Local Privilege Escalation
CWE: Okänd
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔍
Status: Inte definierad
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Lappa
Status: 🔍

0-dagars tid: 🔍

Lappa: microsoft.com

Tidslinjeinfo

17/02/2000 🔍
26/06/2003 +1225 dagar 🔍
04/07/2003 +8 dagar 🔍
04/07/2003 +0 dagar 🔍
24/06/2019 +5834 dagar 🔍

Källorinfo

Säljare: microsoft.com

Rådgivande: microsoft.com
Forskare: window
Organisation: Microsoft
Status: Inte definierad
SecurityFocus: 8092 - Microsoft IIS _VTI_BOT Malicious WebBot Elevated Permissions Vulnerability

Heise: 38481
Se även: 🔍

Inträdeinfo

Skapad: 04/07/2003 02:00
Uppdaterad: 24/06/2019 22:33
Ändringar: 04/07/2003 02:00 (54), 24/06/2019 22:33 (3)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

◂ Tidigare Översikt Nästa ▸

Might our Artificial Intelligence support you?

Check our Alexa App!