Báo cáo Lab1 – Báo cáo môn an toàn thông tin | Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

CVE-2007-0210: Dịch vụ thu thập hình ảnh cửa sổ (WIA) trong Microsoft Windows XP SP2 cho phép người dùng cục bộ có được các đặc quyền thông qua các vectơ không xác định liên quan đến "bộ đệm chưa được kiểm tra", có thể là lỗi tràn bộ đệm. Điểm số hệ thống tính điểm dự đoán khai thác (EPSS) cho CVE-2007 0210: Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

13 7 lượt tải Tải xuống
Chia sẻ Báo cáo tài liệu

Môn: An toàn thông tin (INSE330380)

Trường: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

Thông tin:

4 trang 1 tuần trước

Tác giả:

Profile Lê Kim Dung
Dùng lệnh sudo nmap -A 192.168.68.133 để quét máy nạn nhân khi bật
tường lửa
Dùng lệnh sudo nmap -A 192.168.68.133 để quét máy nạn nhân khi tắt
tường lửa
Giải thích:
- CVE-2007-0210: Dịch vụ thu thập hình ảnh cửa sổ (WIA) trong
Microsoft Windows XP SP2 cho phép người dùng cục bộ có được các
đặc quyền thông qua các vectơ không xác định liên quan đến "bộ đệm
chưa được kiểm tra", có thể là lỗi tràn bộ đệm.
Điểm số hệ thống tính điểm dự đoán khai thác (EPSS) cho CVE-2007-
0210:
+ 0,05%: Xác suất hoạt động khai thác trong 30 ngày tới
+ ~ 16%: Phần trăm, tỷ lệ các lỗ hổng được chấm điểm ở mức hoặc
thấp hơn
CVSS scores for CVE-2007-0210:
- CVE-2007-0084: Tràn bộ đệm trong Windows NT Message Compiler
(MC) 1.00.5239 trên Microsoft Windows XP cho phép người dùng cục bộ
giành được đặc quyền thông qua tên tệp MC dài. LƯU Ý: vấn đề này đã
bị một bên thứ ba đáng tin cậy tranh chấp, bên này tuyên bố rằng trình
biên dịch không phải là chương trình có đặc quyền, do đó không thể
vượt qua ranh giới đặc quyền
+ 0,06%: Xác suất hoạt động khai thác trong 30 ngày tới
+ ~ 8%: Phần trăm, tỷ lệ các lỗ hổng được chấm điểm ở mức hoặc
thấp hơn
CVSS scores for CVE-2007-0084:
- CVE-2007-0069: Lỗ hổng chưa xác định trong nhân trong Microsoft
Windows XP SP2, Server 2003 và Vista cho phép kẻ tấn công từ xa gây
ra tình trạng từ chối dịch vụ (tiêu thụ CPU) và có thể thực thi mã tùy ý
thông qua các gói (1) IGMPv3 và (2) MLDv2 được tạo thủ công gây ra
lỗi bộ nhớ, hay còn gọi là "Lỗ hổng TCP/IP/IGMPv3 và MLDv2 của nhân
Windows".
+ 94.56%: Xác suất hoạt động khai thác trong 30 ngày tới
+ ~99%: Phần trăm, tỷ lệ các lỗ hổng được chấm điểm ở mức hoặc
thấp hơn
CVSS scores for CVE-2007-0084:
- CVE-2007-0066: Hạt nhân trong Microsoft Windows 2000 SP4, XP SP2
và Server 2003, khi Giao thức khám phá bộ định tuyến ICMP (RDP)
được bật, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ
thông qua các gói tin ICMP quảng cáo bộ định tuyến bị phân mảnh kích
hoạt lệnh đọc ngoài giới hạn, hay còn gọi là "Lỗ hổng TCP/IP/ICMP của
hạt nhân Windows".
+ 31.37%: Xác suất hoạt động khai thác trong 30 ngày tới
+ ~97%: Phần trăm, tỷ lệ các lỗ hổng được chấm điểm ở mức hoặc
thấp hơn
CVSS scores for CVE-2007-0084:
- CVE-2007-0065: Tràn bộ đệm dựa trên heap trong Tự động hóa liên kết
và nhúng đối tượng (OLE) trong Microsoft Windows 2000 SP4, XP SP2,
Server 2003 SP1 và SP2, Vista, Office 2004 cho Mac và Visual Basic 6.0
SP6 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua yêu cầu
tập lệnh được tạo sẵn.
+ 58.52%: Xác suất hoạt động khai thác trong 30 ngày tới
+ ~98%: Phần trăm, tỷ lệ các lỗ hổng được chấm điểm ở mức hoặc
thấp hơn
CVSS scores for CVE-2007-0084:
| 1/4
| | Tải xuống

Có thể bạn quan tâm:

Preview text:

Dùng lệnh sudo nmap -A 192.168.68.133 để quét máy nạn nhân khi bật tường lửa
Dùng lệnh sudo nmap -A 192.168.68.133 để quét máy nạn nhân khi tắt tường lửa Giải thích:
- CVE-2007-0210: Dịch vụ thu thập hình ảnh cửa sổ (WIA) trong
Microsoft Windows XP SP2 cho phép người dùng cục bộ có được các
đặc quyền thông qua các vectơ không xác định liên quan đến "bộ đệm
chưa được kiểm tra", có thể là lỗi tràn bộ đệm.
Điểm số hệ thống tính điểm dự đoán khai thác (EPSS) cho CVE-2007- 0210:
+ 0,05%: Xác suất hoạt động khai thác trong 30 ngày tới
+ ~ 16%: Phần trăm, tỷ lệ các lỗ hổng được chấm điểm ở mức hoặc thấp hơn CVSS scores for CVE-2007-0210:
- CVE-2007-0084: Tràn bộ đệm trong Windows NT Message Compiler
(MC) 1.00.5239 trên Microsoft Windows XP cho phép người dùng cục bộ
giành được đặc quyền thông qua tên tệp MC dài. LƯU Ý: vấn đề này đã
bị một bên thứ ba đáng tin cậy tranh chấp, bên này tuyên bố rằng trình
biên dịch không phải là chương trình có đặc quyền, do đó không thể
vượt qua ranh giới đặc quyền
+ 0,06%: Xác suất hoạt động khai thác trong 30 ngày tới
+ ~ 8%: Phần trăm, tỷ lệ các lỗ hổng được chấm điểm ở mức hoặc thấp hơn CVSS scores for CVE-2007-0084:
- CVE-2007-0069: Lỗ hổng chưa xác định trong nhân trong Microsoft
Windows XP SP2, Server 2003 và Vista cho phép kẻ tấn công từ xa gây
ra tình trạng từ chối dịch vụ (tiêu thụ CPU) và có thể thực thi mã tùy ý
thông qua các gói (1) IGMPv3 và (2) MLDv2 được tạo thủ công gây ra
lỗi bộ nhớ, hay còn gọi là "Lỗ hổng TCP/IP/IGMPv3 và MLDv2 của nhân Windows".
+ 94.56%: Xác suất hoạt động khai thác trong 30 ngày tới
+ ~99%: Phần trăm, tỷ lệ các lỗ hổng được chấm điểm ở mức hoặc thấp hơn
CVSS scores for CVE-2007-0084:
- CVE-2007-0066: Hạt nhân trong Microsoft Windows 2000 SP4, XP SP2
và Server 2003, khi Giao thức khám phá bộ định tuyến ICMP (RDP)
được bật, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ
thông qua các gói tin ICMP quảng cáo bộ định tuyến bị phân mảnh kích
hoạt lệnh đọc ngoài giới hạn, hay còn gọi là "Lỗ hổng TCP/IP/ICMP của hạt nhân Windows".
+ 31.37%: Xác suất hoạt động khai thác trong 30 ngày tới
+ ~97%: Phần trăm, tỷ lệ các lỗ hổng được chấm điểm ở mức hoặc thấp hơn
CVSS scores for CVE-2007-0084:
- CVE-2007-0065: Tràn bộ đệm dựa trên heap trong Tự động hóa liên kết
và nhúng đối tượng (OLE) trong Microsoft Windows 2000 SP4, XP SP2,
Server 2003 SP1 và SP2, Vista, Office 2004 cho Mac và Visual Basic 6.0
SP6 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua yêu cầu
tập lệnh được tạo sẵn.
+ 58.52%: Xác suất hoạt động khai thác trong 30 ngày tới
+ ~98%: Phần trăm, tỷ lệ các lỗ hổng được chấm điểm ở mức hoặc thấp hơn
CVSS scores for CVE-2007-0084: