Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-16927

Опубликовано: 13 окт. 2020
Источник: msrc
CVSS3: 7.5
EPSS Средний

Уязвимость DoS атаки в Windows Remote Desktop Protocol (RDP) из-за некорректной обработки запросов протоколом

Описание

Злоумышленник, используя эту уязвимость, способен отправить специально созданные запросы, которые приведут к прекращению работы RDP службы на целевой системе.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленнику необходимо запустить специально созданное приложение на сервере, предоставляющем услуги RDP.

Решение

Для устранения этой уязвимости было выпущено обновление безопасности, которое исправляет некорректную обработку RDP соединений.

Обновления

ПродуктСтатьяОбновление
Windows 8.1 for 32-bit systems
45803474580358
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
45803474580358
Monthly RollupSecurity Only
Windows Server 2012 R2
45803474580358
Monthly RollupSecurity Only
Windows RT 8.1
4580347
Monthly Rollup
Windows Server 2012 R2 (Server Core installation)
45803474580358
Monthly RollupSecurity Only
Windows 10 for 32-bit Systems
4580327
Security Update
Windows 10 for x64-based Systems
4580327
Security Update
Windows Server 2016
4580346
Security Update
Windows 10 Version 1607 for 32-bit Systems
4580346
Security Update
Windows 10 Version 1607 for x64-based Systems
4580346
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 95%
0.20923
Средний

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-16927

CVSS3: 7.5
nvd
почти 5 лет назад

<p>A denial of service vulnerability exists in Remote Desktop Protocol (RDP) when an attacker connects to the target system using RDP and sends specially crafted requests. An attacker who successfully exploited this vulnerability could cause the RDP service on the target system to stop responding.</p> <p>To exploit this vulnerability, an attacker would need to run a specially crafted application against a server which provides Remote Desktop Protocol (RDP) services.</p> <p>The update addresses the vulnerability by correcting how RDP handles connection requests.</p>

github логотип

GHSA-c483-26fv-jphv

CVSS3: 7.5
github
около 3 лет назад

A denial of service vulnerability exists in Remote Desktop Protocol (RDP) when an attacker connects to the target system using RDP and sends specially crafted requests, aka 'Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability'.

fstec логотип

BDU:2020-04773

CVSS3: 7.5
fstec
почти 5 лет назад

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 95%
0.20923
Средний

7.5 High

CVSS3