BDU:2015-11347

Опубликовано: 09 сент. 2015

Источник: fstec

CVSS2: 4

EPSS Средний

Описание

Уязвимость службы Active Directory операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем создания множества идентификаторов компьютеров, включенных в состав домена

Вендор

Microsoft Corp

Наименование ПО

Windows Server 2008 Service Pack 2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2008 R2 Service Pack 1

Версия ПО

- (Windows Server 2008 Service Pack 2)

- (Windows Server 2012)

- (Windows Server 2012 R2)

- (Windows Server 2008 R2 Service Pack 1)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Установка патча при помощи центра обновления Windows

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS15-096

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%

0.13757

Средний

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-2535

nvd

больше 10 лет назад

Active Directory in Microsoft Windows Server 2008 SP2 and R2 SP1 and Server 2012 Gold and R2 allows remote authenticated users to cause a denial of service (service outage) by creating multiple machine accounts, aka "Active Directory Denial of Service Vulnerability."

GHSA-p89f-xm5w-cmgq