Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-16894

Опубликовано: 13 окт. 2020
Источник: msrc
CVSS3: 7.7
EPSS Низкий

Уязвимость DoS атаки в Windows Network Address Translation (NAT) из-за некорректной проверки входных данных сервером

Описание

Существует уязвимость DoS атаки, когда Windows Network Address Translation (NAT) на хост-сервере неверно валидирует ввод от пользователя с повышенным уровнем доступа в гостевой операционной системе. Злоумышленник, успешно эксплуатировавший уязвимость, способен вызвать сбой работы хост-сервера.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник, который уже имеет привилегированный аккаунт на виртуальной машине с гостевой операционной системой, может запустить специально разработанное приложение, которое вызывает сбой работы хост-машины.

Решение

Обновление безопасности устраняет уязвимость путем изменения того, как Windows NAT обращается к хосту.

Обновления

ПродуктСтатьяОбновление
Windows Server 2016
4580346
Security Update
Windows 10 Version 1607 for x64-based Systems
4580346
Security Update
Windows Server 2016 (Server Core installation)
4580346
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 85%
0.02622
Низкий

7.7 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-16894

CVSS3: 7.7
nvd
больше 4 лет назад

<p>A denial of service vulnerability exists when Windows Network Address Translation (NAT) on a host server fails to properly validate input from a privileged user on a guest operating system. An attacker who successfully exploited the vulnerability could cause the host server to crash.</p> <p>To exploit the vulnerability, an attacker who already has a privileged account on a guest operating system, running as a virtual machine, could run a specially crafted application that causes a host machine to crash.</p> <p>The update addresses the vulnerability by modifying how Windows NAT accesses the host.</p>

github логотип

GHSA-c7jg-8cqr-88pq

CVSS3: 7.7
github
около 3 лет назад

A remote code execution vulnerability exists when Windows Network Address Translation (NAT) fails to properly handle UDP traffic, aka 'Windows NAT Remote Code Execution Vulnerability'.

fstec логотип

BDU:2020-04761

CVSS3: 7.7
fstec
больше 4 лет назад

Уязвимость реализации технологии Network Address Translation операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 85%
0.02622
Низкий

7.7 High

CVSS3