Уязвимость DoS атаки в Windows Remote Desktop Gateway из-за некорректной обработки запросов подключений
Описание
Уязвимость DoS атаки существует в компоненте Windows Remote Desktop Gateway (RD Gateway). Злоумышленник способен вызвать недоступность службы RD Gateway на целевой системе, отправляя специально сформированные запросы при подключении через RDP.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен запустить специально сформированное приложение на сервере, предоставляющем услуги RD Gateway.
Решение
Обновление устраняет уязвимость, корректируя обработку запросов подключений в RD Gateway.
Часто задаваемые вопросы (FAQ)
Какие сетевые порты уязвимы для этой атаки?
Уязвимость затрагивает только транспорт UDP, который по умолчанию работает на UDP порту 3391.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2016 | ||
| Windows Server 2019 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.5 High
CVSS3
Связанные уязвимости
A denial of service vulnerability exists in Windows Remote Desktop Gateway (RD Gateway) when an attacker connects to the target system using RDP and sends specially crafted requests, aka 'Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability'.
A denial of service vulnerability exists in Windows Remote Desktop Gateway (RD Gateway) when an attacker connects to the target system using RDP and sends specially crafted requests, aka 'Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability'.
Уязвимость шлюза удалённых рабочих столов Remote Desktop Gateway (RD Gateway) операционных систем Windows Server, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3