VulDB: Microsoft Windows SMB Server Pufferüberlauf [CVE-2010-2550]
Allgemein
scipID: 4166
Betroffen: Microsoft Windows
Veröffentlicht: 10.08.2010
Risiko: 
problematisch
Eintrag: 93.2% komplett
Erstellt: 19.08.2010
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Die Firma Microsoft beschreibt eine Reihe von Schwachstellen, vornehmlich der Kategorie Pufferüberlauf in verschiedenen Versionen des Produktes. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (66976) und Secunia (SA40935) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 23.08.2010 ein Plugin mit der ID 48405 (MS10-054: Vulnerabilities in SMB Server Could Allow Remote Code Execution (982214) (remote check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet, im Kontext remote ausgeführt und auf den Port 139 angewendet.
Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 48405
Nessus Name: MS10-054: Vulnerabilities in SMB Server Could Allow Remote Code Execution (982214) (remote check)
Nessus Family: Windows
Nessus Context: remote
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS10-054
Timeline
30.06.2010 | CVE zugewiesen
10.08.2010 | Advisory veröffentlicht
10.08.2010 | Gegenmassnahme veröffentlicht
10.08.2010 | OSVDB Eintrag erstellt
19.08.2010 | VulDB Eintrag erstellt
23.08.2010 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS10-054
Firma: Microsoft
OSVDB: 66976
CVE: CVE-2010-2550 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 40935
