Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2018-0828

Опубликовано: 13 фев. 2018
Источник: msrc
CVSS3: 6.6
EPSS Низкий

Уязвимость повышения уровня доступа в Windows из-за некорректной защиты пароля учетной записи управления MultiPoint

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнять произвольный код с повышенным уровнем доступа.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник должен сначала войти в систему. Затем злоумышленник может запустить специально созданное приложение, чтобы использовать уязвимость.

Решение

Обновление безопасности устраняет уязвимость, корректируя способ хранения пароля учетной записи управления MultiPoint.

Обновления

ПродуктСтатьяОбновление
Windows Server 2016
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows Server 2016 (Server Core installation)

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 73%
0.00814
Низкий

6.6 Medium

CVSS3

Связанные уязвимости

CVSS3: 7.8
nvd
больше 7 лет назад

Windows 10 version 1607 and Windows Server 2016 allow an elevation of privilege vulnerability due to how the MultiPoint management account password is stored, aka "Windows Elevation of Privilege Vulnerability".

CVSS3: 7.8
github
около 3 лет назад

Windows 10 version 1607 and Windows Server 2016 allow an elevation of privilege vulnerability due to how the MultiPoint management account password is stored, aka "Windows Elevation of Privilege Vulnerability".

EPSS

Процентиль: 73%
0.00814
Низкий

6.6 Medium

CVSS3