VDB
CVE-2017-0199
CVE-2017-0199
CLOSED
KEV
Le CERT-FR constate une recrudescence d'activité de maliciel prenant l'apparence d'un rançongiciel possédant une forte capacité de réplication. En particulier, plusieurs échantillons possèdent la capacité de se propager en utilisant aussi bien des codes d'exploitation du protocole SMB que des identifiants légitimes volés sur la machine compromise (à l'aide de PSExec et du protocole WMI). Cette capacité de propagation multiple rend potentiellement vulnérables certains réseaux qui, malgré l'application de mises à jour, ne restreignent pas la latéralisation et l'abus d'identifiants.
EPSS 94.30% · 99.9th percentile
Risk Scores
EPSS Score
94.30%
99.9th percentile
Exploit Intelligence
- CVE-2017-0199 (github-poc-repo)
- CVE-2017-0199 (github-poc-repo)
- CVE-2017-0199 (github-poc-repo)
- CVE-2017-0199 (github-poc-repo)
- CVE-2017-0199 (github-poc-repo)
- CVE-2017-0199 (github-poc-repo)
- CVE-2017-0199 (github-poc-repo)
- CVE-2017-0199 (github-poc-repo)
- CVE-2017-0199 (github-poc-repo)
- Exploit toolkit CVE-2017-0199 - v2.0 is a handy python script which provides a quick and effective way to exploit Microsoft RTF RCE. It could generate a malicious RTF file and deliver metasploit / meterpreter / any other payload to victim without any complex configuration. (github-poc-repo)
…and 2524 more exploits
Timeline
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 19, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry