CVE-2003-0230
Powiadomienia dla konkretnego CVE
Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CVE.
Opisy CVE
Microsoft SQL Server 7, 2000, and MSDE allows local users to gain privileges by hijacking a named pipe during the authentication of another user, aka the "Named Pipe Hijacking" vulnerability.
Informacje CVE
Powiązane słabości
| Nazwa słabości | Source | |
|---|---|---|
| Category : Permissions, Privileges, and Access Controls Weaknesses in this category are related to the management of permissions, privileges, and other security features that are used to perform access control. |
Metryki
| Metryki | Wynik | Stopień zagrożenia | CVSS Wektor | Source |
|---|---|---|---|---|
| V2 | 7.2 | AV:L/AC:L/Au:N/C:C/I:C/A:C | nvd@nist.gov |
EPSS
EPSS to model oceniający, który przewiduje prawdopodobieństwo wykorzystania podatności.
Wynik EPSS
Model EPSS generuje wynik prawdopodobieństwa w zakresie od 0 do 1 (0–100%). Im wyższy wynik, tym większe prawdopodobieństwo, że podatność zostanie wykorzystana.
Percentyl EPSS
Percentyl służy do rankingowania CVE według wyniku EPSS. Na przykład CVE w 95. percentylu według wyniku EPSS jest bardziej prawdopodobne do wykorzystania niż 95% innych CVE. Percentyl umożliwia porównanie wyniku EPSS danego CVE z wynikami innych CVE.
Products Mentioned
Configuraton 0
Microsoft>>Data_engine >> Version 1.0
Microsoft>>Sql_server >> Version 7.0
Microsoft>>Sql_server >> Version 7.0
Microsoft>>Sql_server >> Version 7.0
Microsoft>>Sql_server >> Version 7.0
Microsoft>>Sql_server >> Version 7.0
Microsoft>>Sql_server >> Version 2000
Microsoft>>Sql_server >> Version 2000
Microsoft>>Sql_server >> Version 2000
Microsoft>>Sql_server >> Version 2000
Microsoft>>Sql_server >> Version 2000
Microsoft>>Sql_server >> Version 2000
Odniesienia
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-031
Tags : vendor-advisory, x_refsource_MS
Tags : vendor-advisory, x_refsource_MS
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A235
Tags : vdb-entry, signature, x_refsource_OVAL
Tags : vdb-entry, signature, x_refsource_OVAL
