CVE-2015-6111

Опубликовано: 11 нояб. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

IPSec in Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT Gold and 8.1, and Windows 10 Gold and 1511 mishandles encryption negotiation, which allows remote authenticated users to cause a denial of service (system hang) via crafted IP traffic, aka "Windows IPSec Denial of Service Vulnerability."

Ссылки

http://www.securitytracker.com/id/1034123
Third Party Advisory
VDB Entry
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-120
Patch
Vendor Advisory
http://www.securitytracker.com/id/1034123
Third Party Advisory
VDB Entry
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-120
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01433

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

GHSA-vgc4-g2ff-j2wj

github

больше 3 лет назад

BDU:2015-12040

fstec

около 10 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании