VulDB: Microsoft Windows Active Directory Federation Service Pufferüberlauf
Allgemein
scipID: 4067
Betroffen: Windows
Veröffentlicht: 08.12.2009
Risiko: 
kritisch
Eintrag: 91.6% komplett
Erstellt: 16.12.2009
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Microsoft beschreibt in einem Technet Eintrag Schwachstellen in verschiedenen Windows Serverversionen, bei denen Authentication Tokens ausgelesen und beliebiger Code zur Ausführung gebracht werden kann. Dies kann eine Kompromittierung des Systems zur Folge haben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (60835) und Secunia (SA37542) dokumentiert.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 43062 (MS09-070: Vulnerabilities in Active Directory Federation Services Could Allow Remote Code Execution (971726)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Auch hier sollte für Serveradministratoren eine schnelle Reaktion des Credo sein. Sofern möglich sollte, aufgrund der Gefahr einer Kompromittierung durch Code Execution, eine zeitnahe Installation der entsprechenden Patches erfolgen.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/o:microsoft:windows
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 43062
Nessus Name: MS09-070: Vulnerabilities in Active Directory Federation Services Could Allow Remote Code Execution (971726)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: MS09-070
Timeline
17.07.2009 | CVE zugewiesen
08.12.2009 | Advisory veröffentlicht
09.12.2009 | OSVDB Eintrag erstellt
16.12.2009 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS09-070
Firma: Microsoft
OSVDB: 60835
CVE: CVE-2009-2508 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 37542
