Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-0004

Опубликовано: 10 янв. 2017
Источник: msrc
CVSS3: 6.5
EPSS Средний

Уязвимость DoS атаки в службе подсистемы локальной безопасности (LSASS) из-за некорректной обработки специально сформированных запросов аутентификации. Злоумышленник способен вызвать DoS атаку на систему, отправив такой запрос, что приведет к автоматической перезагрузке системы.

Условия эксплуатации

  • Злоумышленник должен отправить специальный запрос аутентификации в службу LSASS.
  • Для эксплуатации уязвимости не требуется аутентификация.

Решение

Уязвимость устранена в обновлении безопасности, которое изменяет способ обработки специальным образом сформированных запросов аутентификации службой LSASS.

Обновления

ПродуктСтатьяОбновление
Windows Vista Service Pack 2
3216775
Security Update
Windows Server 2008 for Itanium-Based Systems Service Pack 2
3216775
Security Update
Windows Server 2008 for 32-bit Systems Service Pack 2
3216775
Security Update
Windows Vista x64 Edition Service Pack 2
3216775
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2
3216775
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
3216775
Security Update
Windows 7 for 32-bit Systems Service Pack 1
32126463212642
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
32126463212642
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
32126463212642
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
32126463212642
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Yes

Exploited

No

DOS

Permanent

EPSS

Процентиль: 98%
0.53467
Средний

6.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-0004

CVSS3: 7.5
nvd
больше 8 лет назад

The Local Security Authority Subsystem Service (LSASS) in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allows remote attackers to cause a denial of service (reboot) via a crafted authentication request, aka "Local Security Authority Subsystem Service Denial of Service Vulnerability."

github логотип

GHSA-vh77-9c84-463g

CVSS3: 7.5
github
около 3 лет назад

The Local Security Authority Subsystem Service (LSASS) in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allows remote attackers to cause a denial of service (reboot) via a crafted authentication request, aka "Local Security Authority Subsystem Service Denial of Service Vulnerability."

fstec логотип

BDU:2017-00227

fstec
больше 8 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 98%
0.53467
Средний

6.5 Medium

CVSS3