CVE-2014-4076

EPSS 22.7%

Vexday Risk Score

43Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 22.7%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado

Ciclo de vida

11 nov 2014Exploit Metasploit disponible

11 nov 2014Publicada en NVD

29 ene 2015PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

Quién la explota — 1

Grupos conocidos por explotar esta vulnerabilidad (atribución MITRE ATT&CK).

APT / EstatalAPT28Rússia

Microsoft Windows Server 2003 SP2 allows local users to gain privileges via a crafted IOCTL call to (1) tcpip.sys or (2) tcpip6.sys, aka "TCP/IP Elevation of Privilege Vulnerability."

Productos afectados

n/a · n/a

PoCs públicas encontradas — 5

githubgithub.com/fungoshacks/CVE-2014-4076★ 0 cve_referencewww.exploit-db.com/exploits/37755/no verificado cve_referencewww.exploit-db.com/exploits/35936no verificado exploitdbwww.exploit-db.com/exploits/35936no verificado exploitdbwww.exploit-db.com/exploits/37755no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-070 https://www.exploit-db.com/exploits/37755/http://www.exploit-db.com/exploits/35936 http://www.osvdb.org/114532 http://www.securityfocus.com/bid/70976