Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-0186

Опубликовано: 11 апр. 2017
Источник: msrc
CVSS3: 5.8
EPSS Низкий

Уязвимость DoS атаки в Microsoft Hyper-V из-за некорректной обработки входных данных от авторизованного пользователя в гостевой операционной системе

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен вызвать сбой хост-сервера.

Условия эксплуатации

Чтобы эксплуатировать эту уязвимость, злоумышленник, который уже имеет права администратора на гостевой операционной системе, работающей как виртуальная машина, может запустить специально разработанное приложение, которое приводит к сбою хост-машины.

Решение

Обновление устраняет уязвимость, изменяя способ доступа виртуальных машин к сетевому коммутатору Hyper-V.

Меры защиты

Следующие меры защиты могут быть полезны в вашей ситуации:

  • Клиенты, которые не активировали роль Hyper-V, не подвержены этой уязвимости.

Обновления

ПродуктСтатьяОбновление
Windows Server 2012
40155514015548
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
40155514015548
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
40155504015547
Monthly RollupSecurity Only
Windows Server 2012 R2
40155504015547
Monthly RollupSecurity Only
Windows Server 2012 R2 (Server Core installation)
40155504015547
Monthly RollupSecurity Only
Windows 10 for x64-based Systems
4015221
Security Update
Windows 10 Version 1511 for x64-based Systems
4015219
Security Update
Windows Server 2016
4015217
Security Update
Windows 10 Version 1607 for x64-based Systems
4015217
Security Update
Windows Server 2016 (Server Core installation)
4015217
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Unlikely

Older Software Release

Exploitation Unlikely

DOS

Permanent

EPSS

Процентиль: 63%
0.00468
Низкий

5.8 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-0186

CVSS3: 5.8
nvd
около 8 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V Network Switch running on a Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, or Windows Server 2016 host server fails to properly validate input from a privileged user on a guest operating system, aka "Hyper-V Denial of Service Vulnerability." This CVE ID is unique from CVE-2017-0178, CVE-2017-0179, CVE-2017-0182, CVE-2017-0183, CVE-2017-0184, and CVE-2017-0185.

github логотип

GHSA-6247-wcj8-m58c

CVSS3: 5.8
github
около 3 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V Network Switch running on a Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, or Windows Server 2016 host server fails to properly validate input from a privileged user on a guest operating system, aka "Hyper-V Denial of Service Vulnerability." This CVE ID is unique from CVE-2017-0178, CVE-2017-0179, CVE-2017-0182, CVE-2017-0183, CVE-2017-0184, and CVE-2017-0185.

EPSS

Процентиль: 63%
0.00468
Низкий

5.8 Medium

CVSS3