Microsoft Windows Security Log förnekande av tjänsten

CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
3.6	$0-$5k	0.00

I Microsoft Windows (Operating System) har en problematiskt svag punkt upptäckte. Som påverkar en okänd funktion av komponenten Security Log. Manipulering en okänd ingång leder till en sårbarhet klass förnekande av tjänsten svag punkt.

Den svaga punkten är publicerad 01/01/2003 (inte definierad). Användning anses vara svårt. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Den kan tillämpas på inställning HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\CrashOnAuditFail = 1.

Produktinfo

Typ

Operating System

Säljare

Microsoft

namn

Windows

Licens

commercial

CPE 2.3info

🔍

CPE 2.2info

🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 3.7
VulDB Meta Temp poäng: 3.6

VulDB Baspoäng: 3.7
VulDB Temp Betyg: 3.6
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Förnekande av tjänsten
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Config
Status: 🔍

0-dagars tid: 🔍

Config: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\CrashOnAuditFail = 1

Tidslinjeinfo

01/01/2003 🔍
01/01/2003 +0 dagar 🔍
04/02/2004 +399 dagar 🔍
15/07/2016 +4545 dagar 🔍
26/02/2019 +956 dagar 🔍

Källorinfo

Säljare: microsoft.com
Produkt: microsoft.com

Status: Inte definierad
Vulnerability Center: 3659 - Security Log DoS, Info

Se även: 🔍

Inträdeinfo

Skapad: 15/07/2016 10:39
Uppdaterad: 26/02/2019 18:55
Ändringar: 15/07/2016 10:39 (36), 26/02/2019 18:55 (8)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

◂ Tidigare Översikt Nästa ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!