Уязвимость DoS в WEBDAV Minirdr из-за некорректной обработки запросов к директориям WEBDAV в Windows NT
Описание
Уязвимость DoS атаки присутствует в Windows NT WEBDAV Minirdr и возникает при попытке запроса к WEBDAV директории. Злоумышленник, успешно использовавший уязвимость, способен вызвать DoS атаку.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник может разместить специально созданный веб-сайт и затем убедить пользователя посетить его, что приведет к зависанию системы жертвы. Однако злоумышленник не способен принудительно заставить пользователя просмотреть контролируемый контент. Вместо этого он должен убедить пользователя совершить действие, например, обманом заставить его нажать на ссылку, ведущую в директорию WEBDAV злоумышленника.
Решение
Обновление безопасности устраняет уязвимость, корректируя способ, которым Windows NT WEBDAV Minirdr делает запросы к WEBDAV директории.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows Server, version 1709 (Server Core Installation) | ||
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.9 Medium
CVSS3
Связанные уязвимости
An denial of service vulnerability exists when Windows NT WEBDAV Minirdr attempts to query a WEBDAV directory, aka "WEBDAV Denial of Service Vulnerability." This affects Windows 10 Servers, Windows 10.
An denial of service vulnerability exists when Windows NT WEBDAV Minirdr attempts to query a WEBDAV directory, aka "WEBDAV Denial of Service Vulnerability." This affects Windows 10 Servers, Windows 10.
EPSS
5.9 Medium
CVSS3