Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2016-7237

Опубликовано: 08 нояб. 2016
Источник: msrc
CVSS3: 6.5
EPSS Средний

Уязвимость DoS-атаки в службе подсистемы локальной безопасности Windows (LSASS)

Описание

Злоумышленник, получивший аутентификацию, способный использовать эту уязвимость, может привести к тому, что целевая система перестанет реагировать на запросы.

Условия эксплуатации

Чтобы эксплуатировать уязвимость, злоумышленнику необходимо сначала авторизоваться в системе и отправить специально подготовленный запрос к целевой системе.

Решение

Обновление безопасности устраняет уязвимость, изменяя способ обработки специально сформированных запросов службой LSASS.

Обновления

ПродуктСтатьяОбновление
Windows Vista Service Pack 2
3198510
Security Update
Windows Server 2008 for Itanium-Based Systems Service Pack 2
3198510
Security Update
Windows Server 2008 for 32-bit Systems Service Pack 2
3198510
Security Update
Windows Vista x64 Edition Service Pack 2
3198510
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2
3198510
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
3198510
Security Update
Windows 7 for 32-bit Systems Service Pack 1
31978683197867
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
31978683197867
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
31978683197867
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
31978683197867
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Unlikely

Older Software Release

Exploitation Unlikely

EPSS

Процентиль: 98%
0.58598
Средний

6.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2016-7237

CVSS3: 6.5
nvd
больше 8 лет назад

Local Security Authority Subsystem Service (LSASS) in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607, and Windows Server 2016 allows remote authenticated users to cause a denial of service (system hang) via a crafted request, aka "Local Security Authority Subsystem Service Denial of Service Vulnerability."

github логотип

GHSA-96wx-g729-q36v

CVSS3: 6.5
github
около 3 лет назад

Local Security Authority Subsystem Service (LSASS) in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607, and Windows Server 2016 allows remote authenticated users to cause a denial of service (system hang) via a crafted request, aka "Local Security Authority Subsystem Service Denial of Service Vulnerability."

fstec логотип

BDU:2016-02362

fstec
больше 8 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 98%
0.58598
Средний

6.5 Medium

CVSS3