CVE-2014-4076

EPSS 22.7%

Vexday Risk Score

43Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 22.7%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado

Ciclo de vida

11 nov 2014Exploit Metasploit disponível

11 nov 2014Publicada no NVD

29 jan 2015PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

Quem explora — 1

Grupos conhecidos por explorar esta vulnerabilidade (atribuição MITRE ATT&CK).

APT / EstatalAPT28Rússia

Microsoft Windows Server 2003 SP2 allows local users to gain privileges via a crafted IOCTL call to (1) tcpip.sys or (2) tcpip6.sys, aka "TCP/IP Elevation of Privilege Vulnerability."

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 5

githubgithub.com/fungoshacks/CVE-2014-4076★ 0 cve_referencewww.exploit-db.com/exploits/37755/não verificado cve_referencewww.exploit-db.com/exploits/35936não verificado exploitdbwww.exploit-db.com/exploits/35936não verificado exploitdbwww.exploit-db.com/exploits/37755não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-070 https://www.exploit-db.com/exploits/37755/http://www.exploit-db.com/exploits/35936 http://www.osvdb.org/114532 http://www.securityfocus.com/bid/70976