CVE-2014-0257
CVE-2014-0257
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 69.8%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
11 feb 2014Exploit Metasploit disponible
12 feb 2014Publicada en NVD
27 jun 2014PoC pública
Velocidad de armamento
135 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, and 4.5.1 does not properly determine whether it is safe to execute a method, which allows remote attackers to execute arbitrary code via (1) a crafted web site or (2) a crafted .NET Framework application that exposes a COM server endpoint, aka "Type Traversal Vulnerability."
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/127246/MS14-009-.NET-Deployment-Service-IE-Sandbox-Escape.htmlno verificadocve_referencewww.exploit-db.com/exploits/33892no verificadoexploitdbwww.exploit-db.com/exploits/33892no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/127246/MS14-009-.NET-Deployment-Service-IE-Sandbox-Escape.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-009http://secunia.com/advisories/56793http://www.exploit-db.com/exploits/33892http://www.osvdb.org/103163http://www.securityfocus.com/bid/65417http://www.securitytracker.com/id/1029745