BDU:2016-01968

Опубликовано: 10 авг. 2016

Источник: fstec

CVSS2: 5

EPSS Средний

Описание

Уязвимость библиотеки ActiveSyncProvider операционной системы Windows связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть учетные записи за счет использования сбоя Universal Outlook для получения защищенного соединения

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

10 (Windows)

10 Gold (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://technet.microsoft.com/library/security/MS16-103

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://technet.microsoft.com/library/security/ms16-103

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%

0.14263

Средний

5 Medium

CVSS2

Связанные уязвимости

CVE-2016-3312

CVSS3: 9.1

nvd

почти 9 лет назад

ActiveSyncProvider in Microsoft Windows 10 Gold and 1511 allows attackers to discover credentials by leveraging failure of Universal Outlook to obtain a secure connection, aka "Universal Outlook Information Disclosure Vulnerability."

CVE-2016-3312

CVSS3: 4.3

msrc

почти 9 лет назад

Universal Outlook Information Disclosure Vulnerability

GHSA-9hf5-6fmh-h37q