CVE-2008-3009

Опубликовано: 10 дек. 2008

Источник: nvd

CVSS2: 10

EPSS Средний

Описание

Microsoft Windows Media Player 6.4, Windows Media Format Runtime 7.1 through 11, and Windows Media Services 4.1, 9, and 2008 do not properly use the Service Principal Name (SPN) identifier when validating replies to authentication requests, which allows remote servers to execute arbitrary code via vectors that employ NTLM credential reflection, aka "SPN Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:microsoft:windows_media_player:6.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2003:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2003:*:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:*:pro_x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:pro_x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:microsoft:windows_media_format_runtime:7.1:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:microsoft:windows_media_services:4.1:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:a:microsoft:windows_media_services:9:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2003:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2003:*:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:a:microsoft:windows_media_services:2008:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:a:microsoft:windows_media_format_runtime:11:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_vista:*:*:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_vista:gold:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:*:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:pro_x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:a:microsoft:windows_media_format_runtime:11:*:x64:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2003:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:*:pro_x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:pro_x64:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:a:microsoft:windows_media_format_runtime:9.5:*:x64:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2003:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:*:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:pro_x64:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:a:microsoft:windows_media_format_runtime:9.5:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2003:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2003:*:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:*:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:pro_x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:a:microsoft:windows_media_format_runtime:9:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.52277

Средний

10 Critical

CVSS2

Дефекты

CWE-255

Связанные уязвимости

GHSA-qg3h-7xjj-r5g4

github

почти 4 года назад

EPSS

Процентиль: 98%

0.52277

Средний

10 Critical

CVSS2

Дефекты

CWE-255