| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng bảo mật thuộc loại Rất nghiêm trọng đã được phát hiện ở Microsoft Windows NT 4.0/2000/XP/Server 2003. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần RPCSS. Việc xử lý có thể dẫn đến tràn bộ đệm. Lỗ hổng bảo mật này được biết đến với mã CVE-2003-0715. Tấn công có thể được khởi tạo từ xa. Bên cạnh đó, mã khai thác đã được phát hành. Đề xuất cài đặt bản vá để sửa lỗi này.
Chi tiết
Một lỗ hổng bảo mật thuộc loại Rất nghiêm trọng đã được phát hiện ở Microsoft Windows NT 4.0/2000/XP/Server 2003. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần RPCSS. Việc xử lý có thể dẫn đến tràn bộ đệm. Sự cố này được xác định là CWE-119 thông qua CWE. Thông tin về điểm yếu đã được công bố vào ngày 10/09/2003 bởi Barnaby Jack (DiGiT) với sự tham gia của eEye Digital Security với định danh MS03-039 (Trang web). Khuyến cáo có sẵn để tải tại eeye.com. Bản phát hành đã được thực hiện sau khi phối hợp với nhà cung cấp.
Lỗ hổng bảo mật này được biết đến với mã CVE-2003-0715. Ngày 02/09/2003 là thời điểm CVE được gán. Tấn công có thể được khởi tạo từ xa. Chưa có thông tin kỹ thuật nào. Tấn công yêu cầu độ phức tạp cao. Khai thác được cho là khó khăn. Lỗ hổng này phổ biến hơn mức trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Vào lúc này, giá exploit ước khoảng USD $0-$5k.
Nếu trường này có độ dài, thì nó được đặt là bằng chứng khái niệm. Khai thác này được chia sẻ để tải xuống tại lists.netsys.com. Là 0-day, giá chợ đen ước tính khoảng $25k-$100k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 11835. Nếu tồn tại, nó sẽ thuộc về họ Windows. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 68522 (Microsoft Windows DCOM RPCSS Service Vulnerabilities (MS03-039)).
Tên của bản vá là MS03-039. Bản vá lỗi đã sẵn sàng để tải xuống tại microsoft.com. Đề xuất cài đặt bản vá để sửa lỗi này.
Các nỗ lực tấn công có thể được nhận diện với Snort ID 3159. Trong trường hợp này, mẫu |01 10 08 00 CC CC CC CC| được sử dụng để phát hiện. Ngoài ra, bạn có thể phát hiện và ngăn chặn kiểu tấn công này bằng TippingPoint cùng với bộ lọc 2349. Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 8458), X-Force (13129), Secunia (SA9692), SecurityTracker (ID 1007670) , Vulnerability Center (SBV-2231).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.microsoft.com/
- Sản phẩm: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.6VulDB Điểm tạm thời meta: 5.1
VulDB Điểm cơ sở: 5.6
VulDB Điểm tạm thời: 5.1
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 11835
Nessus Tên: MS03-039: Microsoft RPC Interface Buffer Overrun (824146) (uncredentialed check)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
OpenVAS ID: 102015
OpenVAS Tên: Microsoft RPC Interface Buffer Overrun (KB824146)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Thời gian trễ khai thác: 🔍
Bản vá: MS03-039
Snort ID: 3159
Snort Tin nhắn: NETBIOS DCERPC NCADG-IP-UDP ISystemActivator CoGetInstanceFromFile attempt
Snort Lớp: 🔍
Snort Mẫu: 🔍
Suricata ID: 2102251
Suricata Lớp: 🔍
Suricata Tin nhắn: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
dòng thời gian
02/09/2003 🔍10/09/2003 🔍
10/09/2003 🔍
10/09/2003 🔍
10/09/2003 🔍
10/09/2003 🔍
11/09/2003 🔍
16/09/2003 🔍
17/09/2003 🔍
17/09/2003 🔍
07/10/2003 🔍
09/04/2004 🔍
31/12/2024 🔍
Nguồn
Nhà cung cấp: microsoft.comSản phẩm: microsoft.com
Khuyến cáo: MS03-039
Nhà nghiên cứu: Barnaby Jack (DiGiT)
Tổ chức: eEye Digital Security
Trạng thái: Đã xác nhận
Đã phối hợp: 🔍
CVE: CVE-2003-0715 (🔍)
GCVE (CVE): GCVE-0-2003-0715
GCVE (VulDB): GCVE-100-277
OVAL: 🔍
CERT: 🔍
X-Force: 13129 - Microsoft Windows RPCSS DCOM buffer overflows, High Risk
SecurityFocus: 8458 - Microsoft RPCSS DCERPC DCOM Object Activation Packet Length Heap Corruption Vulnerability
Secunia: 9692
OSVDB: 11797 - Microsoft Windows DCOM RPCSS Service DCERPC Packet Overflow
SecurityTracker: 1007670 - Microsoft Windows Remote Procedure Call (RPC) DCOM Activation Buffer Overflows Let Remote Users Execute Arbitrary Code
SecuriTeam: securiteam.com
Vulnerability Center: 2231 - [MS03-039] Buffer Overflow in DCERPC DCOM Activation Request Packet Allows Code Execution, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍
Xem thêm: 🔍
mục
Được tạo: 11/09/2003 11:42Đã cập nhật: 31/12/2024 07:40
Thay đổi: 11/09/2003 11:42 (105), 30/04/2019 15:08 (17), 08/03/2021 17:31 (2), 08/03/2021 17:34 (1), 31/12/2024 07:40 (15)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận