BDU:2018-00607

Опубликовано: 13 мар. 2018

Источник: fstec

CVSS3: 7

CVSS2: 7.6

EPSS Критический

Описание

Уязвимость протокола безопасности учетных данных (Credential Security Support Provider protocol, CredSSP) операционной системы Windows связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды от имени легитимного пользователя

Вендор

Microsoft Corp

Наименование ПО

Windows 7 Service Pack 1

Windows Server 2008 Service Pack 2

Windows 8.1

Windows Server 2012

Windows Server 2012 R2

Windows Server 2008 R2 Service Pack 1

Windows RT 8.1

Windows 10

Windows 10 1511

Windows 10 1607

Windows 10 1703

Windows Server 2016

Windows 10 1709

Версия ПО

- (Windows 7 Service Pack 1)

- (Windows Server 2008 Service Pack 2)

- (Windows 7 Service Pack 1)

- (Windows 8.1)

- (Windows Server 2008 Service Pack 2)

- (Windows Server 2012)

- (Windows Server 2012 R2)

- (Windows Server 2008 R2 Service Pack 1)

- (Windows RT 8.1)

- (Windows 10)

- (Windows 10 1511)

- (Windows 10 1607)

- (Windows 10 1703)

- (Windows Server 2016)

- (Windows 10 1703)

- (Windows 10 1709)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows 7 Service Pack 1 -

Microsoft Corp Windows Server 2008 Service Pack 2 -

Microsoft Corp Windows 7 Service Pack 1 -

Microsoft Corp Windows 8.1 -

Microsoft Corp Windows Server 2008 Service Pack 2 -

Microsoft Corp Windows Server 2012 -

Microsoft Corp Windows Server 2012 R2 -

Microsoft Corp Windows Server 2008 R2 Service Pack 1 -

Microsoft Corp Windows RT 8.1 -

Microsoft Corp Windows 10 -

Microsoft Corp Windows 10 1511 -

Microsoft Corp Windows 10 1607 -

Microsoft Corp Windows 10 1703 -

Microsoft Corp Windows Server 2016 -

Microsoft Corp Windows 10 1703 -

Microsoft Corp Windows 10 1709 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

ыhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0886

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0886
CVE
http://www.securitytracker.com/id/1040506
Security Tracker
http://www.securityfocus.com/bid/103265
BID

EPSS

Процентиль: 100%

0.91367

Критический

7 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2018-0886

CVSS3: 7

nvd

больше 7 лет назад

The Credential Security Support Provider protocol (CredSSP) in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709 Windows Server 2016 and Windows Server, version 1709 allows a remote code execution vulnerability due to how CredSSP validates request during the authentication process, aka "CredSSP Remote Code Execution Vulnerability".

CVE-2018-0886

CVSS3: 7.1

msrc

больше 7 лет назад

CredSSP Remote Code Execution Vulnerability

GHSA-hrh9-4g5w-7q9j

CVSS3: 7

github

больше 3 лет назад

openSUSE-SU-2019:0325-1

suse-cvrf

больше 6 лет назад

Security update for freerdp

openSUSE-SU-2019:0096-1

suse-cvrf

почти 7 лет назад

Security update for freerdp

EPSS

Процентиль: 100%

0.91367

Критический

7 High

CVSS3

7.6 High

CVSS2