CVE-2020-16863

Опубликовано: 13 окт. 2020

Источник: msrc

CVSS3: 7.5

EPSS Средний

Уязвимость DoS атаки в службе удаленного рабочего стола Windows из-за некорректной обработки запросов соединения

Описание

DoS атака существует в службе удаленного рабочего стола Windows, когда злоумышленник подключается к целевой системе с помощью RDP и отправляет специально сформированные запросы. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен вызвать остановку реагирования службы удаленного рабочего стола на целевой системе.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленнику необходимо запустить специально созданное приложение против сервера, который предоставляет службу удаленного рабочего стола.

Решение

Обновление безопасности устраняет уязвимость, корректируя обработку запросов соединения службой удаленного рабочего стола.

Обновления

Продукт	Статья	Обновление
Windows 7 for 32-bit Systems Service Pack 1	4580345 4580387	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4580345 4580387	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4580345 4580387	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4580345 4580387	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 95%

0.16524

Средний

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-16863

CVSS3: 7.5

nvd

больше 4 лет назад

A denial of service vulnerability exists in Windows Remote Desktop Service when an attacker connects to the target system using RDP and sends specially crafted requests. An attacker who successfully exploited this vulnerability could cause the Remote Desktop Service on the target system to stop responding. To exploit this vulnerability, an attacker would need to run a specially crafted application against a server which provides Remote Desktop Service. The update addresses the vulnerability by correcting how Remote Desktop Service handles connection requests.

GHSA-69gr-hfqx-6mvx

CVSS3: 7.5

github

около 3 лет назад

A denial of service vulnerability exists in Windows Remote Desktop Service when an attacker connects to the target system using RDP and sends specially crafted requests, aka 'Windows Remote Desktop Service Denial of Service Vulnerability'.

BDU:2020-04715

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 95%

0.16524

Средний

7.5 High

CVSS3