CVE-2016-0050

Опубликовано: 10 фев. 2016

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Средний

Описание

Network Policy Server (NPS) in Microsoft Windows Server 2008 SP2 and R2 SP1 and Server 2012 Gold and R2 misparses username queries, which allows remote attackers to cause a denial of service (RADIUS authentication outage) via crafted requests, aka "Network Policy Server RADIUS Implementation Denial of Service Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:-:gold:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:datacenter:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:essentials:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:standard:*:*:*

EPSS

Процентиль: 98%

0.53172

Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-xjxg-cjfr-wxm6

CVSS3: 5.3

github

больше 3 лет назад

BDU:2016-00488

fstec

почти 10 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании