BDU:2016-01529

Опубликовано: 16 июн. 2016

Источник: fstec

CVSS2: 4

EPSS Средний

Описание

Уязвимость службы каталогов Active Directory операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи создания множества учётных записей

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2008 R2 SP1 (Windows)

Server 2012 R2 (Windows)

Server 2008 R2 SP1 (Windows)

Server 2012 gold (Windows)

Server 2012 R2 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://technet.microsoft.com/security/bulletin/MS16-081

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-081

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%

0.12923

Средний

4 Medium

CVSS2

Связанные уязвимости

CVE-2016-3226

CVSS3: 6.5

nvd

около 9 лет назад

Active Directory in Microsoft Windows Server 2008 R2 SP1 and Server 2012 Gold and R2 allows remote authenticated users to cause a denial of service (service hang) by creating many machine accounts, aka "Active Directory Denial of Service Vulnerability."

CVE-2016-3226

msrc

около 9 лет назад

Active Directory Denial of Service Vulnerability

GHSA-x67x-54j5-hmqx