BDU:2014-00337

Опубликовано: 30 июн. 2014

Источник: fstec

CVSS2: 5

EPSS Средний

Описание

Операционная система Windows содержит уязвимость, связанную с ошибками обработки iSCSI-соединений. Эксплуатация уязвимости позволяет вызвать отказ в обслуживании

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2012 (Windows)

Server 2012 RTM (Windows)

Server 2012 RTM Core (Windows)

Server 2012 Full (Windows)

Server 2012 R2 (Windows)

Server 2008 SP2 Datacenter (Windows)

Server 2008 SP2 Enterprise (Windows)

Server 2008 SP2 hpc (Windows)

Server 2008 SP2 Standart (Windows)

Server 2008 SP2 Storage (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows Server 2012

Microsoft Corp. Windows Server 2008 SP2

Microsoft Corp. Windows Server 2008 SP1

Microsoft Corp. Windows Server 2008 SP2

Microsoft Corp. Windows Server 2012

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в бюллетене 2962485

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%

0.48093

Средний

5 Medium

CVSS2

Связанные уязвимости

CVE-2014-0256

nvd

около 11 лет назад

Microsoft Windows Server 2008 SP2 and R2 SP1 and Server 2012 Gold allow remote attackers to cause a denial of service (iSCSI service outage) by sending many crafted packets, aka "iSCSI Target Remote Denial of Service Vulnerability."

GHSA-5j65-8f2f-cgxm