Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-0757

Опубликовано: 11 фев. 2020
Источник: msrc
CVSS3: 8.2
EPSS Низкий

Уязвимость повышения уровня доступа из-за некорректной обработки удаленных команд Secure Socket Shell (SSH)

Описание

Злоумышленник, успешно использовавший эту уязвимость, способен выполнить произвольный код с повышенным уровнем доступа.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо сначала войти в систему. Затем злоумышленник способен запустить специально разработанное приложение, которое может использовать уязвимость и получить контроль над атакуемой системой.

Решение

Обновление корректирует обработку удаленных команд Secure Socket Shell для устранения уязвимости.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 51%
0.00274
Низкий

8.2 High

CVSS3

Связанные уязвимости

CVSS3: 7.8
nvd
больше 5 лет назад

An elevation of privilege vulnerability exists when Windows improperly handles Secure Socket Shell remote commands, aka 'Windows SSH Elevation of Privilege Vulnerability'.

github
около 3 лет назад

An elevation of privilege vulnerability exists when Windows improperly handles Secure Socket Shell remote commands, aka 'Windows SSH Elevation of Privilege Vulnerability'.

CVSS3: 7.8
fstec
больше 5 лет назад

Уязвимость реализации протокола Secure Shell (SSH) операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 51%
0.00274
Низкий

8.2 High

CVSS3