| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Tóm tắt
Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Microsoft ISA Server 2000. Thành phần bị ảnh hưởng là một hàm không xác định của tệp wspsrv.exe. Việc thao tác dẫn đến Từ chối dịch vụ. Lỗ hổng này được biết đến với tên CVE-2005-1907. Chưa phát hiện mã khai thác nào. Khuyên nên thiết lập tường lửa với cấu hình giới hạn.
Chi tiết
Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Microsoft ISA Server 2000. Thành phần bị ảnh hưởng là một hàm không xác định của tệp wspsrv.exe. Việc thao tác dẫn đến Từ chối dịch vụ. Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-404. Lỗi này được phát hiện vào 06/02/2005. Lỗ hổng đã được công bố vào 03/06/2005 bởi Juha-Matti Laurio (Trang web). Bạn có thể tải khuyến nghị này tại networksecurity.fi.
Lỗ hổng này được biết đến với tên CVE-2005-1907. Ngày 08/06/2005 là thời điểm CVE được gán. Thông tin kỹ thuật đã có sẵn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Vào lúc này, giá exploit ước khoảng USD $0-$5k.
Nếu trường này có độ dài, thì nó được đặt là không được định nghĩa. Lỗ hổng này đã là một zero-day chưa được tiết lộ trong ít nhất 114 ngày. Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $5k-$25k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 18487. Nếu tồn tại, nó sẽ thuộc về họ Windows : Microsoft Bulletins. Plugin được thực thi với loại ngữ cảnh l.
Khuyên nên thiết lập tường lửa với cấu hình giới hạn. Một biện pháp giảm thiểu khả thi đã được công bố 2 tuần sau khi lỗ hổng được tiết lộ.
Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 13846), X-Force (21025), SecurityTracker (ID 1014113), Vulnerability Center (SBV-13637) , Tenable (18487).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.3VulDB Điểm tạm thời meta: 5.3
VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 5.3
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Từ chối dịch vụCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 18487
Nessus Tên: MS05-034: Cumulative Update for ISA Server 2000 (899753)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: FirewallTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
dòng thời gian
06/02/2005 🔍31/05/2005 🔍
31/05/2005 🔍
02/06/2005 🔍
03/06/2005 🔍
04/06/2005 🔍
06/06/2005 🔍
08/06/2005 🔍
14/06/2005 🔍
14/06/2005 🔍
27/12/2006 🔍
11/03/2015 🔍
12/07/2019 🔍
Nguồn
Nhà cung cấp: microsoft.comKhuyến cáo: networksecurity.fi
Nhà nghiên cứu: Juha-Matti Laurio
Trạng thái: Đã xác nhận
CVE: CVE-2005-1907 (🔍)
GCVE (CVE): GCVE-0-2005-1907
GCVE (VulDB): GCVE-100-25397
X-Force: 21025
SecurityFocus: 13846 - Microsoft ISA Server SecureNAT Unspecified Denial Of Service Vulnerability
OSVDB: 17031 - Microsoft ISA Server 2000 SecureNAT Traffic Saturation DoS
SecurityTracker: 1014113
Vulnerability Center: 13637 - [MS05-034] Microsoft ISA Server 2000 Firewall Service Remote Denial of Service, High
Xem thêm: 🔍
mục
Được tạo: 11/03/2015 11:41Đã cập nhật: 12/07/2019 17:56
Thay đổi: 11/03/2015 11:41 (73), 12/07/2019 17:56 (7)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận