Microsoft Windows till Vista Kerberos KDC EsikmoRoll privilegier eskalering
CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
---|---|---|
7.9 | $0-$5k | 0.00 |
I Microsoft Windows till Vista (Operating System) har en kritiskt svag punkt upptäckte. Som påverkar en okänd funktion av komponenten Kerberos KDC. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt (esikmoroll).
Den svaga punkten är publicerad 19/11/2014 som MS14-068 i en form bulletin (Technet) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på technet.microsoft.com. Kombinerades med tillverkarens på en publikation. Denna svaga punkt är känd som CVE-2014-6324. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns inga tekniska detaljer, men en exploit känd. Denna sårbarhet har en historisk uttryck.
Det var en exploit utvecklats i Python. Den exploit kan laddas ner från securityfocus.com. Han deklarerade mycket funktionell. För vulnerability scanner Nessus en plugin har släppts med ID 79311 (MS14-068: Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)), så att sårbarheten kan testas.
Genom att installera patchen MS14-068, kan problemet lösas. Plåstret kan laddas ner från technet.microsoft.com. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (98380) och Tenable (79311).
Inte påverkad
- Microsoft Windows Server 2012
Produkt
Typ
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 8.8VulDB Meta Temp poäng: 7.9
VulDB Baspoäng: 8.8
VulDB Temp Betyg: 7.9
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
---|---|---|---|---|---|
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
namn: EsikmoRollKlass: Privilegier eskalering / EsikmoRoll
CWE: CWE-264
ATT&CK: T1068
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Mycket funktionell
Programmeringsspråk: 🔍
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
---|---|---|---|---|
I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 79311
Nessus namn: MS14-068: Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
MetaSploit ID: ms14_068_kerberos_checksum.rb
MetaSploit namn: ZyXEL GS1510-16 Password Extractor
MetaSploit Fil: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Lappa: MS14-068
Suricata ID: 2019897
Suricata Klass: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Fortigate IPS: 🔍
Tidslinje
11/09/2014 🔍11/11/2014 🔍
18/11/2014 🔍
18/11/2014 🔍
19/11/2014 🔍
19/11/2014 🔍
19/11/2014 🔍
19/11/2014 🔍
05/12/2014 🔍
25/02/2015 🔍
25/02/2022 🔍
Källor
Säljare: microsoft.comProdukt: microsoft.com
Rådgivande: MS14-068
Status: Bekräftad
Bekräftelse: 🔍
Koordinerad: 🔍
CVE: CVE-2014-6324 (🔍)
OVAL: 🔍
X-Force: 98380 - Microsoft Windows Kerberos privilege escalation, High Risk
SecurityTracker: 1031237 - Microsoft Windows Kerberos KDC Signature Validation Flaw Lets Remote Authenticated Users
Vulnerability Center: 48804 - [MS14-068] Microsoft Windows Remote Privileges Escalation due to a Flow in Kerberos Key Distribution Center, High
SecurityFocus: 70958 - Microsoft Windows Kerberos Checksum CVE-2014-6324 Remote Privilege Escalation Vulnerability
Secunia: 62556
scip Labs: https://www.scip.ch/en/?labs.20140213
Övrigt: 🔍
Inträde
Skapad: 19/11/2014 11:31Uppdaterad: 25/02/2022 03:45
Ändringar: 19/11/2014 11:31 (91), 15/04/2017 19:28 (10), 25/02/2022 03:38 (3), 25/02/2022 03:45 (1)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.