Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02788

Опубликовано: 04 июн. 2019
Источник: fstec
CVSS3: 4.3
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость реализации протокола RDP операционных систем Windows связана с ошибками обработки RDP сеансов на основе NLA. Эксплуатация уязвимости может позволить нарушителю обойти механизмы двухфакторной аутентификации путем временного разъединения подключения по RDP и последующего повторного автоматического подключения

Вендор

Microsoft Corp

Наименование ПО

Windows 10 1803
Windows 10 1809
Windows Server 2019
Windows 10 1903

Версия ПО

- (Windows 10 1803)
- (Windows 10 1803)
- (Windows 10 1809)
- (Windows 10 1809)
- (Windows Server 2019)
- (Windows 10 1809)
- (Windows 10 1803)
- (Windows 10 1903)
- (Windows 10 1903)
- (Windows 10 1903)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 1803 -
Microsoft Corp Windows 10 1803 -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows Server 2019 -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows 10 1803 -
Microsoft Corp Windows 10 1903 -
Microsoft Corp Windows 10 1903 -
Microsoft Corp Windows 10 1903 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Отключение автоматического переподключение RDP на серверах RDP или отключение сеансов удаленного рабочего стола вместо блокировки, или блокировка локальной системы вместо удаленной системы

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00983
Низкий

4.3 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-9510

CVSS3: 5.3
nvd
около 6 лет назад

A vulnerability in Microsoft Windows 10 1803 and Windows Server 2019 and later systems can allow authenticated RDP-connected clients to gain access to user sessions without needing to interact with the Windows lock screen. Should a network anomaly trigger a temporary RDP disconnect, Automatic Reconnection of the RDP session will be restored to an unlocked state, regardless of how the remote system was left. By interrupting network connectivity of a system, an attacker with access to a system being used as a Windows RDP client can gain access to a connected remote system, regardless of whether or not the remote system was locked. This issue affects Microsoft Windows 10, version 1803 and later, and Microsoft Windows Server 2019, version 2019 and later.

github логотип

GHSA-mpp6-gpg9-88j7

github
больше 3 лет назад

A vulnerability in Microsoft Windows 10 1803 and Windows Server 2019 and later systems can allow authenticated RDP-connected clients to gain access to user sessions without needing to interact with the Windows lock screen. Should a network anomaly trigger a temporary RDP disconnect, Automatic Reconnection of the RDP session will be restored to an unlocked state, regardless of how the remote system was left. By interrupting network connectivity of a system, an attacker with access to a system being used as a Windows RDP client can gain access to a connected remote system, regardless of whether or not the remote system was locked. This issue affects Microsoft Windows 10, version 1803 and later, and Microsoft Windows Server 2019, version 2019 and later.

EPSS

Процентиль: 76%
0.00983
Низкий

4.3 Medium

CVSS3

4.6 Medium

CVSS2