Microsoft Windows till Vista Kerberos KDC EsikmoRoll privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
7.9$0-$5k0.00

I Microsoft Windows till Vista (Operating System) har en kritiskt svag punkt upptäckte. Som påverkar en okänd funktion av komponenten Kerberos KDC. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt (esikmoroll).

Den svaga punkten är publicerad 19/11/2014 som MS14-068 i en form bulletin (Technet) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på technet.microsoft.com. Kombinerades med tillverkarens på en publikation. Denna svaga punkt är känd som CVE-2014-6324. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns inga tekniska detaljer, men en exploit känd. Denna sårbarhet har en historisk uttryck.

Det var en exploit utvecklats i Python. Den exploit kan laddas ner från securityfocus.com. Han deklarerade mycket funktionell. För vulnerability scanner Nessus en plugin har släppts med ID 79311 (MS14-068: Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)), så att sårbarheten kan testas.

Genom att installera patchen MS14-068, kan problemet lösas. Plåstret kan laddas ner från technet.microsoft.com. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Sårbarheten dokumenteras i databaser X-Force (98380) och Tenable (79311).

Inte påverkad

  • Microsoft Windows Server 2012

Produktinfo

Typ

Säljare

namn

Version

Licens

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 8.8
VulDB Meta Temp poäng: 7.9

VulDB Baspoäng: 8.8
VulDB Temp Betyg: 7.9
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

namn: EsikmoRoll
Klass: Privilegier eskalering / EsikmoRoll
CWE: CWE-264
ATT&CK: T1068

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Mycket funktionell
Programmeringsspråk: 🔍
Ladda ner: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 79311
Nessus namn: MS14-068: Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍

MetaSploit ID: ms14_068_kerberos_checksum.rb
MetaSploit namn: ZyXEL GS1510-16 Password Extractor
MetaSploit Fil: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Lappa
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍

Lappa: MS14-068
Suricata ID: 2019897
Suricata Klass: 🔍
Suricata Message: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

Fortigate IPS: 🔍

Tidslinjeinfo

11/09/2014 🔍
11/11/2014 +61 dagar 🔍
18/11/2014 +7 dagar 🔍
18/11/2014 +0 dagar 🔍
19/11/2014 +1 dagar 🔍
19/11/2014 +0 dagar 🔍
19/11/2014 +0 dagar 🔍
19/11/2014 +0 dagar 🔍
05/12/2014 +16 dagar 🔍
25/02/2015 +82 dagar 🔍
25/02/2022 +2557 dagar 🔍

Källorinfo

Säljare: microsoft.com
Produkt: microsoft.com

Rådgivande: MS14-068
Status: Bekräftad
Bekräftelse: 🔍
Koordinerad: 🔍

CVE: CVE-2014-6324 (🔍)
OVAL: 🔍

X-Force: 98380 - Microsoft Windows Kerberos privilege escalation, High Risk
SecurityTracker: 1031237 - Microsoft Windows Kerberos KDC Signature Validation Flaw Lets Remote Authenticated Users
Vulnerability Center: 48804 - [MS14-068] Microsoft Windows Remote Privileges Escalation due to a Flow in Kerberos Key Distribution Center, High
SecurityFocus: 70958 - Microsoft Windows Kerberos Checksum CVE-2014-6324 Remote Privilege Escalation Vulnerability
Secunia: 62556

scip Labs: https://www.scip.ch/en/?labs.20140213
Övrigt: 🔍

Inträdeinfo

Skapad: 19/11/2014 11:31
Uppdaterad: 25/02/2022 03:45
Ändringar: 19/11/2014 11:31 (91), 15/04/2017 19:28 (10), 25/02/2022 03:38 (3), 25/02/2022 03:45 (1)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!