Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07162

Опубликовано: 01 июн. 2005
Источник: fstec
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость библиотеки mstlsapi.dll службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Вендор

Microsoft Corp

Наименование ПО

Windows XP
Windows 2000
Windows Server 2003
Remote Desktop Protocol (RDP)
Remote Desktop Connection

Версия ПО

- (Windows XP)
- (Windows 2000)
- (Windows Server 2003)
5.2 (Remote Desktop Protocol (RDP))
5.1.2600.2180 (Remote Desktop Connection)

Тип ПО

Операционная система
Сетевое средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows XP -
Microsoft Corp Windows 2000 -
Microsoft Corp Windows Server 2003 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии
Использование рекомендаций производителя:
https://support.microsoft.com/ru-ru/windows/центр-обновления-windows-часто-задаваемые-вопросы-8a903416-6f45-0718-f5c7-375e92dddeb2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.09694
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2005-1794

nvd
больше 20 лет назад

Microsoft Terminal Server using Remote Desktop Protocol (RDP) 5.2 stores an RSA private key in mstlsapi.dll and uses it to sign a certificate, which allows remote attackers to spoof public keys of legitimate servers and conduct man-in-the-middle attacks.

github логотип

GHSA-68x9-rr6m-w8fv

github
почти 4 года назад

Microsoft Terminal Server using Remote Desktop Protocol (RDP) 5.2 stores an RSA private key in mstlsapi.dll and uses it to sign a certificate, which allows remote attackers to spoof public keys of legitimate servers and conduct man-in-the-middle attacks.

EPSS

Процентиль: 93%
0.09694
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2