Описание
A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests, aka 'Remote Desktop Services Remote Code Execution Vulnerability'.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- http://packetstormsecurity.com/files/155389/Microsoft-Windows-7-x86-BlueKeep-RDP-Use-After-Free.htmlThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- PatchVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- http://packetstormsecurity.com/files/155389/Microsoft-Windows-7-x86-BlueKeep-RDP-Use-After-Free.htmlThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:siemens:axiom_multix_m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:axiom_multix_m:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:siemens:axiom_vertix_md_trauma_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:axiom_vertix_md_trauma:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:siemens:axiom_vertix_solitaire_m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:axiom_vertix_solitaire_m:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:siemens:mobilett_xp_digital_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:mobilett_xp_digital:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:siemens:multix_pro_acss_p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:multix_pro_acss_p:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:siemens:multix_pro_p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:multix_pro_p:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:siemens:multix_pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:multix_pro:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:siemens:multix_pro_acss_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:multix_pro_acss:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:siemens:multix_pro_navy_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:multix_pro_navy:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:siemens:multix_swing_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:multix_swing:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:siemens:multix_top_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:multix_top:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:siemens:multix_top_acss_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:multix_top_acss:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:siemens:multix_top_p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:multix_top_p:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:siemens:multix_top_acss_p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:multix_top_acss_p:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:siemens:vertix_solitaire_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:vertix_solitaire:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:siemens:atellica_solution_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:atellica_solution:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:siemens:aptio_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:aptio:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:siemens:streamlab_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:streamlab:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:siemens:centralink_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:centralink:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:siemens:viva_e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:viva_e:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:siemens:viva_twin_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:viva_twin:-:*:*:*:*:*:*:*
Конфигурация 23
cpe:2.3:a:siemens:syngo_lab_process_manager:*:*:*:*:*:*:*:*
Конфигурация 24Версия до 2.3.2 (включая)
Одновременно
cpe:2.3:o:siemens:rapidpoint_500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:rapidpoint_500:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:siemens:lantis_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:lantis:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
Одно из
cpe:2.3:o:huawei:agile_controller-campus_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:agile_controller-campus_firmware:v100r002c10:*:*:*:*:*:*:*
cpe:2.3:h:huawei:agile_controller-campus:-:*:*:*:*:*:*:*
Конфигурация 27
Одновременно
cpe:2.3:o:huawei:bh620_v2_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:bh620_v2:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:huawei:bh621_v2_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:bh621_v2:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:huawei:bh622_v2_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:bh622_v2:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:huawei:bh640_v2_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:bh640_v2:-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:huawei:ch121_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch121:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:huawei:ch140_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch140:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:huawei:ch220_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch220:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:huawei:ch221_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch221:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:huawei:ch222_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch222:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:huawei:ch240_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch240:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:huawei:ch242_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch242:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:huawei:ch242_v3_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch242_v3:-:*:*:*:*:*:*:*
Конфигурация 39
Одновременно
cpe:2.3:o:huawei:e6000_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e6000:-:*:*:*:*:*:*:*
Конфигурация 40
Одновременно
cpe:2.3:o:huawei:e6000_chassis_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e6000_chassis:-:*:*:*:*:*:*:*
Конфигурация 41
Одновременно
Одно из
cpe:2.3:o:huawei:gtsoftx3000_firmware:v200r001c01spc100:*:*:*:*:*:*:*
cpe:2.3:o:huawei:gtsoftx3000_firmware:v200r002c00spc300:*:*:*:*:*:*:*
cpe:2.3:o:huawei:gtsoftx3000_firmware:v200r002c10spc100:*:*:*:*:*:*:*
cpe:2.3:h:huawei:gtsoftx3000:-:*:*:*:*:*:*:*
Конфигурация 42
Одновременно
cpe:2.3:o:huawei:oceanstor_18500_firmware:v100r001c30spc300:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_18500:-:*:*:*:*:*:*:*
Конфигурация 43
Одновременно
cpe:2.3:o:huawei:oceanstor_18800_firmware:v100r001c30spc300:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_18800:-:*:*:*:*:*:*:*
Конфигурация 44
Одновременно
cpe:2.3:o:huawei:oceanstor_18800f_firmware:v100r001c30spc300:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_18800f:-:*:*:*:*:*:*:*
Конфигурация 45
Одновременно
Одно из
cpe:2.3:o:huawei:oceanstor_hvs85t_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:oceanstor_hvs85t_firmware:v100r001c30spc200:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_hvs85t:-:*:*:*:*:*:*:*
Конфигурация 46
Одновременно
Одно из
cpe:2.3:o:huawei:oceanstor_hvs88t_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:oceanstor_hvs88t_firmware:v100r001c30spc200:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_hvs88t:-:*:*:*:*:*:*:*
Конфигурация 47
Одновременно
cpe:2.3:o:huawei:rh1288_v2_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh1288_v2:-:*:*:*:*:*:*:*
Конфигурация 48
Одновременно
cpe:2.3:o:huawei:rh1288a_v2_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh1288a_v2:-:*:*:*:*:*:*:*
Конфигурация 49
Одновременно
cpe:2.3:o:huawei:rh2265_v2_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh2265_v2:-:*:*:*:*:*:*:*
Конфигурация 50
Одновременно
cpe:2.3:o:huawei:rh2268_v2_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh2268_v2:-:*:*:*:*:*:*:*
Конфигурация 51
Одновременно
cpe:2.3:o:huawei:rh2285_v2_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh2285_v2:-:*:*:*:*:*:*:*
Конфигурация 52
Одновременно
cpe:2.3:o:huawei:rh2285h_v2_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh2285h_v2:-:*:*:*:*:*:*:*
Конфигурация 53
Одновременно
cpe:2.3:o:huawei:rh2288_v2_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh2288_v2:-:*:*:*:*:*:*:*
Конфигурация 54
Одновременно
cpe:2.3:o:huawei:rh2288a_v2_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh2288a_v2:-:*:*:*:*:*:*:*
Конфигурация 55
Одновременно
cpe:2.3:o:huawei:rh2288e_v2_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh2288e_v2:-:*:*:*:*:*:*:*
Конфигурация 56
Одновременно
cpe:2.3:o:huawei:rh2288h_v2_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh2288h_v2:-:*:*:*:*:*:*:*
Конфигурация 57
Одновременно
cpe:2.3:o:huawei:rh2485_v2_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh2485_v2:-:*:*:*:*:*:*:*
Конфигурация 58
Одновременно
cpe:2.3:o:huawei:rh5885_v2_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh5885_v2:-:*:*:*:*:*:*:*
Конфигурация 59
Одновременно
cpe:2.3:o:huawei:rh5885_v3_firmware:v100r003c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh5885_v3:-:*:*:*:*:*:*:*
Конфигурация 60
Одновременно
Одно из
cpe:2.3:o:huawei:smc2.0_firmware:v500r002c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:smc2.0_firmware:v600r006c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:smc2.0:-:*:*:*:*:*:*:*
Конфигурация 61
Одновременно
cpe:2.3:o:huawei:seco_vsm_firmware:v200r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:seco_vsm:-:*:*:*:*:*:*:*
Конфигурация 62
Одновременно
Одно из
cpe:2.3:o:huawei:uma_firmware:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:uma_firmware:v300r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:uma:-:*:*:*:*:*:*:*
Конфигурация 63
Одновременно
cpe:2.3:o:huawei:x6000_firmware:v100r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:x6000:-:*:*:*:*:*:*:*
Конфигурация 64
Одновременно
cpe:2.3:o:huawei:x8000_firmware:v100r002c20:*:*:*:*:*:*:*
cpe:2.3:h:huawei:x8000:-:*:*:*:*:*:*:*
Конфигурация 65
Одновременно
cpe:2.3:o:huawei:elog_firmware:v200r003c10:*:*:*:*:*:*:*
cpe:2.3:h:huawei:elog:-:*:*:*:*:*:*:*
Конфигурация 66
Одновременно
cpe:2.3:o:huawei:espace_ecs_firmware:v300r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:espace_ecs:-:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94445
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-416
CWE-416
Связанные уязвимости
CVSS3: 9.8
msrc
около 6 лет назад
Remote Desktop Services Remote Code Execution Vulnerability
CVSS3: 9.8
github
около 3 лет назад
A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests, aka 'Remote Desktop Services Remote Code Execution Vulnerability'.
CVSS3: 9.8
fstec
около 6 лет назад
Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.94445
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-416
CWE-416