Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02240

Опубликовано: 11 сент. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость службы DHCP операционной системы Windows вызвана выходом операции за границы буфера в памяти (повреждение памяти). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на сервере отказоустойчивости DHCP или вызвать отказ в обслуживании

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2012 R2 (Windows)
Server 2016 (Windows)
Server 2012 Gold (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8686

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06584
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-8686

CVSS3: 9.8
nvd
почти 8 лет назад

The Windows Server DHCP service in Windows Server 2012 Gold and R2, and Windows Server 2016 allows an attacker to either run arbitrary code on the DHCP failover server or cause the DHCP service to become nonresponsive, due to a memory corruption vulnerability in the Windows Server DHCP service, aka "Windows DHCP Server Remote Code Execution Vulnerability".

msrc логотип

CVE-2017-8686

CVSS3: 9.8
msrc
почти 8 лет назад

Windows DHCP Server Remote Code Execution Vulnerability

github логотип

GHSA-27h2-vr79-q7cq

CVSS3: 9.8
github
около 3 лет назад

The Windows Server DHCP service in Windows Server 2012 Gold and R2, and Windows Server 2016 allows an attacker to either run arbitrary code on the DHCP failover server or cause the DHCP service to become nonresponsive, due to a memory corruption vulnerability in the Windows Server DHCP service, aka "Windows DHCP Server Remote Code Execution Vulnerability".

EPSS

Процентиль: 91%
0.06584
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2