CVE-2025-26677

Опубликовано: 13 мая 2025

Источник: msrc

CVSS3: 7.5

EPSS Низкий

Описание

Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability

Uncontrolled resource consumption in Remote Desktop Gateway Service allows an unauthorized attacker to deny service over a network.

Обновления

Продукт	Статья	Обновление
Windows Server 2016	5058383	Security Update
Windows Server 2016 (Server Core installation)	5058383	Security Update
Windows Server 2019	5058392	Security Update
Windows Server 2019 (Server Core installation)	5058392	Security Update
Windows Server 2022	5058385 5058500	Security Update SecurityHotpatchUpdate
Windows Server 2022 (Server Core installation)	5058385	Security Update
Windows Server 2022, 23H2 Edition (Server Core installation)	5058384	Security Update
Windows Server 2025	5058411 5058497	Security Update SecurityHotpatchUpdate
Windows Server 2025 (Server Core installation)	5058411 5058497	Security Update SecurityHotpatchUpdate

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 82%

0.01849

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2025-26677

CVSS3: 7.5

nvd

около 1 месяца назад

Uncontrolled resource consumption in Remote Desktop Gateway Service allows an unauthorized attacker to deny service over a network.

GHSA-p9jx-jr54-2xq2

CVSS3: 7.5

github

около 1 месяца назад

Uncontrolled resource consumption in Remote Desktop Gateway Service allows an unauthorized attacker to deny service over a network.

BDU:2025-05672

CVSS3: 7.5

fstec

около 1 месяца назад

Уязвимость шлюза удалённых рабочих столов Remote Desktop Gateway (RD Gateway) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 82%

0.01849

Низкий

7.5 High

CVSS3