BDU:2020-03072

Опубликовано: 09 июн. 2020

Источник: fstec

CVSS3: 6.5

CVSS2: 7.1

EPSS Средний

Описание

Уязвимость реализации сетевого протокола Server Message Block (SMBv3) операционных систем Microsoft Windows связана с некорректной обработкой запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного пакета

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

10 2004 (Windows)

Server 2004 Server Core Installation (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows 10 2004

Microsoft Corp. Windows Server 2004 Server Core Installation

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1284

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1284

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1284
CVE

EPSS

Процентиль: 94%

0.14604

Средний

6.5 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2020-1284

CVSS3: 6.5

nvd

около 5 лет назад

A denial of service vulnerability exists in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests, aka 'Windows SMBv3 Client/Server Denial of Service Vulnerability'.

CVE-2020-1284

CVSS3: 7.5

msrc

около 5 лет назад

Windows SMBv3 Client/Server Denial of Service Vulnerability

GHSA-qjv9-w8r4-f5vx

github

около 3 лет назад