Уязвимость получения доступа к информации в Remote Desktop Web Access из-за некорректной обработки учетных данных
Описание
Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен получить учетные данные действующих пользователей.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленнику требуется доступ к уязвимому серверу с включенной ролью Remote Desktop Web Access.
Решение
Обновление безопасности решает проблему уязвимости путем исправления метода обработки учетных данных в Remote Desktop Web Access.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который может быть раскрыт в результате успешной эксплуатации этой уязвимости, является конфиденциальной информацией.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows Server 2016 | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.7 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when Remote Desktop Web Access improperly handles credential information, aka 'Remote Desktop Web Access Information Disclosure Vulnerability'.
An information disclosure vulnerability exists when Remote Desktop Web Access improperly handles credential information, aka 'Remote Desktop Web Access Information Disclosure Vulnerability'.
Уязвимость службы веб-доступа к удаленным рабочим столам (Remote Desktop Web Access) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
5.7 Medium
CVSS3