BDU:2016-00111

Опубликовано: 13 янв. 2016

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость реализации службы RDP операционной системы Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа или установить соединение для учётной записи с пустым паролем с использованием модифицированного RDP-клиента

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

10 Gold (Windows)

10 1511 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS16-007

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-007

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%

0.09933

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-0019

CVSS3: 8.1

nvd

больше 9 лет назад

The Remote Desktop Protocol (RDP) service implementation in Microsoft Windows 10 Gold and 1511 allows remote attackers to bypass intended access restrictions and establish sessions for blank-password accounts via a modified RDP client, aka "Windows Remote Desktop Protocol Security Bypass Vulnerability."

CVE-2016-0019

msrc

больше 9 лет назад

Описание отсутствует

GHSA-g267-2c4w-9f6x