Уязвимость обхода функции безопасности в Kerberos
Часто задаваемые вопросы (FAQ)
Требуются ли дополнительные шаги для защиты от этой уязвимости?
Да, для получения рекомендаций по управлению изменениями, необходимыми для этой уязвимости, и дополнительной информации о поэтапном развертывании, смотрите Управление развертыванием изменений RBCD/Protected User для CVE-2020-16996.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows Server 2016 | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) | ||
| Windows Server, version 1903 (Server Core installation) | ||
| Windows Server, version 1909 (Server Core installation) |
Показывать по
10
Возможность эксплуатации
Publicly Disclosed
No
Exploited
No
Latest Software Release
Exploitation Less Likely
Older Software Release
Exploitation Less Likely
DOS
N/A
EPSS
Процентиль: 93%
0.10507
Средний
6.5 Medium
CVSS3
Связанные уязвимости
CVSS3: 6.5
github
около 3 лет назад
, aka 'Kerberos Security Feature Bypass Vulnerability'.
CVSS3: 6.5
fstec
больше 4 лет назад
Уязвимость реализации протокола Kerberos операционной системы Windows, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
EPSS
Процентиль: 93%
0.10507
Средний
6.5 Medium
CVSS3