Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1424

Опубликовано: 12 нояб. 2019
Источник: msrc
CVSS3: 8.1
EPSS Низкий

Уязвимость обхода функции безопасности NetLogon из-за некорректной обработки безопасного канала связи в Windows Netlogon

Описание

Злоумышленник, успешно эксплуатировавший уязвимость, способен понизить уровень защищенности соединения, что позволяет ему в дальнейшем изменять передаваемые данные.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо использовать активную атаку типа "человек посередине" для целевого трафика.

Решение

Обновление устраняет уязвимость, изменяя способ обработки Netlogon этих соединений с учетом потенциальной атаки типа "человек посередине".

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
45252344525239
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
45252344525239
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45252344525239
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45252344525239
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45252354525233
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45252354525233
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45252354525233
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
45252354525233
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45252354525233
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45252344525239
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 87%
0.03229
Низкий

8.1 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1424

CVSS3: 8.1
nvd
больше 5 лет назад

A security feature bypass vulnerability exists when Windows Netlogon improperly handles a secure communications channel, aka 'NetLogon Security Feature Bypass Vulnerability'.

github логотип

GHSA-vp93-jg87-jfmh

CVSS3: 8.1
github
около 3 лет назад

A security feature bypass vulnerability exists when Windows Netlogon improperly handles a secure communications channel, aka 'NetLogon Security Feature Bypass Vulnerability'.

fstec логотип

BDU:2019-04584

CVSS3: 8.1
fstec
больше 5 лет назад

Уязвимость службы Netlogon операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности и реализовать атаку типа «человек посередине»

EPSS

Процентиль: 87%
0.03229
Низкий

8.1 High

CVSS3