BDU:2017-00227

Опубликовано: 11 янв. 2017

Источник: fstec

CVSS2: 7.8

EPSS Средний

Описание

Уязвимость компонента LSASS операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (перезагрузку) при помощи специально сформированного аутентификационного запроса

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2008 R2 SP1 (Windows)

Vista SP2 (Windows)

7 SP1 (Windows)

Server 2008 SP2 (Windows)

Vista SP2 (Windows)

7 SP1 (Windows)

Server 2008 SP2 (Windows)

Server 2008 R2 SP1 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций http://technet.microsoft.com/security/bulletin/MS17-004

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%

0.53467

Средний

7.8 High

CVSS2

Связанные уязвимости

CVE-2017-0004

CVSS3: 7.5

nvd

больше 8 лет назад

The Local Security Authority Subsystem Service (LSASS) in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allows remote attackers to cause a denial of service (reboot) via a crafted authentication request, aka "Local Security Authority Subsystem Service Denial of Service Vulnerability."

CVE-2017-0004

CVSS3: 6.5

msrc

больше 8 лет назад

Local Security Authority Subsystem Service Denial of Service Vulnerability

GHSA-vh77-9c84-463g