Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-1509

Опубликовано: 11 авг. 2020
Источник: msrc
CVSS3: 8.8
EPSS Низкий

Уязвимость повышенного уровня доступа в службе Local Security Authority Subsystem Service (LSASS) из-за некорректной обработки специально сформированных запросов на аутентификацию

Описание

Злоумышленник способен вызвать повышение уровня доступа в системе через уязвимость в службе LSASS. Это возможно, если злоумышленник отправляет специально сформированный запрос на аутентификацию.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленник должен быть авторизован на целевой системе и отправить специально сформированный запрос на аутентификацию в службу LSASS.

Решение

Обновление безопасности исправляет уязвимость, изменяя способ обработки службой LSASS специально сформированных запросов на аутентификацию.

Обновления

ПродуктСтатьяОбновление
Windows Server 2012
45717364571702
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
45717364571702
Monthly RollupSecurity Only
Windows 8.1 for 32-bit systems
45717034571723
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
45717034571723
Monthly RollupSecurity Only
Windows Server 2012 R2
45717034571723
Monthly RollupSecurity Only
Windows RT 8.1
4571703
-
Windows Server 2012 R2 (Server Core installation)
45717034571723
Monthly RollupSecurity Only
Windows 10 for 32-bit Systems
4571692
Security Update
Windows 10 for x64-based Systems
4571692
Security Update
Windows Server 2016
4571694
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 91%
0.06869
Низкий

8.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-1509

CVSS3: 7.8
nvd
почти 5 лет назад

An elevation of privilege vulnerability exists in the Local Security Authority Subsystem Service (LSASS) when an authenticated attacker sends a specially crafted authentication request. A remote attacker who successfully exploited this vulnerability could cause an elevation of privilege on the target system's LSASS service. The security update addresses the vulnerability by changing the way that LSASS handles specially crafted authentication requests.

github логотип

GHSA-mxf8-c4gw-pc7v

CVSS3: 7.8
github
около 3 лет назад

An elevation of privilege vulnerability exists in the Local Security Authority Subsystem Service (LSASS) when an authenticated attacker sends a specially crafted authentication request, aka 'Local Security Authority Subsystem Service Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2020-04183

CVSS3: 8.8
fstec
почти 5 лет назад

Уязвимость службы Local Security Authority Subsystem Service (LSASS) операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 91%
0.06869
Низкий

8.8 High

CVSS3