VDB-4802 · CVE-2012-0152 · MS12-020

Microsoft Windows đến XP Remote Desktop Protocol nâng cao đặc quyền

CVSS Điểm tạm thời meta	Giá khai thác hiện tại (≈)	Điểm quan tâm CTI
7.2	$0-$5k	0.00

Tóm tắtthông tin

Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong Microsoft Windows 7/Server 2003/Server 2008/Vista/XP. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Remote Desktop Protocol. Việc thao tác nâng cao đặc quyền. Lỗ hổng này có mã CVE-2012-0152. Có thể khởi động cuộc tấn công từ xa. Không có khai thác nào sẵn có. Khuyên bạn nên cập nhật bản vá để xử lý sự cố này.

Chi tiếtthông tin

Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong Microsoft Windows 7/Server 2003/Server 2008/Vista/XP. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Remote Desktop Protocol. Việc thao tác nâng cao đặc quyền. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-20. Lỗ hổng đã được công bố vào 13/03/2012 bởi Luigi Auriemma dưới mã MS12-020 dưới dạng Bulletin (Technet). Thông báo này có thể được tải về tại technet.microsoft.com.

Lỗ hổng này có mã CVE-2012-0152. Việc gán CVE diễn ra vào ngày 13/12/2011. Có thể khởi động cuộc tấn công từ xa. Không có chi tiết kỹ thuật nào. Mức độ phổ biến của lỗ hổng này cao hơn mức trung bình. Không có khai thác nào sẵn có. Vào lúc này, giá exploit ước khoảng USD $0-$5k.

Nếu trường này có độ dài, thì nó được đặt là không được định nghĩa. Khi là 0-day, giá trị ước lượng trên thị trường ngầm là khoảng $25k-$100k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 58332. Nếu trường này có giá trị, nó sẽ được phân vào nhóm Windows : Microsoft Bulletins. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 90783 (Microsoft Windows Remote Desktop Protocol Remote Code Execution Vulnerability (MS12-020)).

Bản vá có tên là MS12-020. Bản vá lỗi đã sẵn sàng để tải xuống tại technet.microsoft.com. Khuyên bạn nên cập nhật bản vá để xử lý sự cố này.

Bên cạnh đó, việc phát hiện và phòng ngừa dạng tấn công này có thể thực hiện được với TippingPoint và bộ lọc 12134. Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 52354), X-Force (73542), Secunia (SA48395), SecurityTracker (ID 1026790) , Vulnerability Center (SBV-34627).

Sản phẩmthông tin

Loại

Operating System

Nhà cung cấp

Microsoft

Tên

Windows

Phiên bản

Giấy phép

thương mại

hỗ trợ

end of life (old version)

Trang web

Nhà cung cấp: https://www.microsoft.com/
Sản phẩm: https://www.microsoft.com/en-us/windows

CPE 2.3thông tin

CPE 2.2thông tin

Video

Mở video | Hiển thị thêm video

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 7.5
VulDB Điểm tạm thời meta: 7.2

VulDB Điểm cơ sở: 7.5
VulDB Điểm tạm thời: 7.2
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Nâng cao đặc quyền
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-Day	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Hôm nay	Mở khóa	Mở khóa	Mở khóa	Mở khóa

Nessus ID: 58332
Nessus Tên: MS12-020: Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍

OpenVAS ID: 902663
OpenVAS Tên: Microsoft Remote Desktop Protocol Remote Code Execution Vulnerabilities (2671387)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Qualys ID: 🔍
Qualys Tên: 🔍

Exploit-DB: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Bản vá
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍

Bản vá: MS12-020
Suricata ID: 2014384
Suricata Lớp: 🔍
Suricata Tin nhắn: 🔍

TippingPoint: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

dòng thời gianthông tin

13/12/2011 🔍
13/03/2012 +90 ngày 🔍
13/03/2012 +0 ngày 🔍
13/03/2012 +0 ngày 🔍
13/03/2012 +0 ngày 🔍
13/03/2012 +0 ngày 🔍
14/03/2012 +1 ngày 🔍
14/03/2012 +0 ngày 🔍
15/03/2012 +1 ngày 🔍
21/03/2021 +3293 ngày 🔍

Nguồnthông tin

Nhà cung cấp: microsoft.com
Sản phẩm: microsoft.com

Khuyến cáo: MS12-020
Nhà nghiên cứu: Luigi Auriemma
Trạng thái: Đã xác nhận

CVE: CVE-2012-0152 (🔍)
GCVE (CVE): GCVE-0-2012-0152
GCVE (VulDB): GCVE-100-4802

OVAL: 🔍
IAVM: 🔍

X-Force: 73542
SecurityFocus: 52354
Secunia: 48395 - Microsoft Windows Remote Desktop Protocol Two Vulnerabilities, Highly Critical
OSVDB: 80004 - Microsoft Windows Remote Desktop Protocol Terminal Server RDP Packet Parsing Remote DoS
SecurityTracker: 1026790 - Windows Remote Desktop Protocol Bugs Let Remote Users Deny Service and Execute Arbitrary Code
Vulnerability Center: 34627 - [MS12-020] Microsoft Windows Remote Desktop Protocol Terminal Server Denial of Service Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20140213
Xem thêm: 🔍

mụcthông tin

Được tạo: 15/03/2012 09:40
Đã cập nhật: 21/03/2021 17:27
Thay đổi: 15/03/2012 09:40 (53), 19/08/2018 19:51 (35), 21/03/2021 17:17 (8), 21/03/2021 17:21 (2), 21/03/2021 17:27 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!