| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở Microsoft Windows Server 2003/XP. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần IPv6 Stack. Việc thay đổi Từ chối dịch vụ. Lỗ hổng bảo mật này được biết đến với mã CVE-2005-0688. Bên cạnh đó, mã khai thác đã được phát hành. Đề xuất cài đặt bản vá để sửa lỗi này.
Chi tiết
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở Microsoft Windows Server 2003/XP. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần IPv6 Stack. Việc thay đổi Từ chối dịch vụ. Sự cố này được xác định là CWE-404 thông qua CWE. 25/02/2005 là ngày phát hiện lỗi. Lỗ hổng này đã được phát hành vào ngày 10/10/2006 bởi Dejan Levaja cùng với Microsoft với mã MS06-064 dưới loại Bulletin (Technet). Khuyến cáo có sẵn để tải tại microsoft.com.
Lỗ hổng bảo mật này được biết đến với mã CVE-2005-0688. Ngày 09/03/2005 là thời điểm CVE được gán. Chưa có thông tin kỹ thuật nào. Độ phổ biến của lỗ hổng này vượt mức trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.
Nếu tồn tại độ dài, thì nó được xác định là bằng chứng khái niệm. Bạn có thể tải xuống bản khai thác này tại exploit-db.com. Lỗ hổng này đã được xử lý như một khai thác zero-day chưa công khai trong ít nhất 8 ngày. Là 0-day, giá chợ đen ước tính khoảng $25k-$100k. Plugin với ID 18028 được cung cấp bởi trình quét lỗ hổng Nessus. Nếu tồn tại, nó sẽ thuộc về họ Windows. Plugin được thực thi với loại ngữ cảnh r. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 90244 (Windows TCP/IP Remote Code Execution and Denial of Service Vulnerabilities (MS05-019)).
Tên bản vá là MS06-064. Bản sửa lỗi hiện đã có thể tải về tại windowsupdate.microsoft.com. Đề xuất cài đặt bản vá để sửa lỗi này.
Hơn nữa, có thể phát hiện và ngăn chặn loại tấn công này với TippingPoint và bộ lọc 8363. Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 13658), X-Force (19593), Secunia (SA22341), Vulnerability Center (SBV-7606) , Tenable (18028).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
hỗ trợ
- end of life (old version)
Trang web
- Nhà cung cấp: https://www.microsoft.com/
- Sản phẩm: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.5VulDB Điểm tạm thời meta: 6.7
VulDB Điểm cơ sở: 7.5
VulDB Điểm tạm thời: 6.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Từ chối dịch vụCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 18028
Nessus Tên: MS05-019: Vulnerabilities in TCP/IP Could Allow Remote Code Execution (893066) (uncredentialed check)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
OpenVAS ID: 902588
OpenVAS Tên: Microsoft Windows Internet Protocol Validation Remote Code Execution Vulnerability
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Bản vá: MS06-064
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍
SourceFire IPS: 🔍
dòng thời gian
25/02/2005 🔍05/03/2005 🔍
05/03/2005 🔍
07/03/2005 🔍
07/03/2005 🔍
09/03/2005 🔍
12/04/2005 🔍
13/04/2005 🔍
17/05/2005 🔍
10/10/2006 🔍
10/10/2006 🔍
11/10/2006 🔍
31/05/2019 🔍
Nguồn
Nhà cung cấp: microsoft.comSản phẩm: microsoft.com
Khuyến cáo: MS06-064
Nhà nghiên cứu: Dejan Levaja
Tổ chức: Microsoft
Trạng thái: Đã xác nhận
CVE: CVE-2005-0688 (🔍)
GCVE (CVE): GCVE-0-2005-0688
GCVE (VulDB): GCVE-100-2601
OVAL: 🔍
X-Force: 19593 - Microsoft Windows LAND denial of service, Medium Risk
SecurityFocus: 13658 - Microsoft IPv6 TCP/IP Loopback LAND Denial of Service Vulnerability
Secunia: 22341 - Microsoft Windows Multiple IPv6 Denial of Service Vulnerabilities, Less Critical
OSVDB: 14578 - Microsoft Windows Malformed TCP SYN Loopback Packet Remote DoS (land)
Vulnerability Center: 7606 - [MS06-064] DoS in Microsoft Windows via TCP Packet with the SYN Flag Set, High
Vupen: ADV-2006-3983
scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍
mục
Được tạo: 11/10/2006 11:09Đã cập nhật: 31/05/2019 14:26
Thay đổi: 11/10/2006 11:09 (108), 31/05/2019 14:26 (4)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận