CVE-2020-1118

Опубликовано: 21 мая 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

A denial of service vulnerability exists in the Windows implementation of Transport Layer Security (TLS) when it improperly handles certain key exchanges, aka 'Microsoft Windows Transport Layer Security Denial of Service Vulnerability'.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1118
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1118
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:1903:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:1909:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.0969

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2020-1118

CVSS3: 8.6

msrc

около 5 лет назад

Microsoft Windows Transport Layer Security Denial of Service Vulnerability

GHSA-jgvh-pmp6-rc4h

github

около 3 лет назад

BDU:2020-02320