Описание
Уязвимость RDP-клиента (mstsc .exe) операционной системы Windows связана с недостатками механизмов безопасности при использовании в процессе удаленного соединения общего буфера обмена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем компрометации или подмены RDP-сервера
Вендор
Microsoft Corp
Наименование ПО
Windows
Версия ПО
- (Windows)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Отключение общего буфера обмена при использовании RDP-клиента (mstsc .exe)
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Информация об устранении отсутствует
8.8 High
CVSS3
10 Critical
CVSS2
8.8 High
CVSS3
10 Critical
CVSS2