BDU:2016-02147

Опубликовано: 14 сент. 2016

Источник: fstec

CVSS2: 4.3

EPSS Средний

Описание

Уязвимость операционной системы Windows связана с неверной проверкой NTLM SSO запросов для учётных имён MSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать пароль с помощью атаки методом "грубой силы" на хэши паролей NTLM

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

8.1 (Windows)

8.1 RT (Windows)

10 (Windows)

10 Gold (Windows)

10 1511 (Windows)

1607 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://technet.microsoft.com/security/bulletin/MS16-110

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-110

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.30509

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-3352

CVSS3: 8.8

nvd

почти 9 лет назад

Microsoft Windows 8.1, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 do not properly check NTLM SSO requests for MSA logins, which makes it easier for remote attackers to determine passwords via a brute-force attack on NTLM password hashes, aka "Microsoft Information Disclosure Vulnerability."

CVE-2016-3352

CVSS3: 6.5

msrc

7 месяцев назад

Windows Information Disclosure Vulnerability

GHSA-j53r-gx3g-g877