Описание
Windows NTLM Security Support Provider Information Disclosure Vulnerability
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.10240.19926 (исключая)Версия до 10.0.14393.5921 (исключая)Версия до 10.0.17763.4377 (исключая)Версия до 10.0.19042.2965 (исключая)Версия до 10.0.19044.2965 (исключая)Версия до 10.0.19045.2965 (исключая)Версия до 10.0.22000.1936 (исключая)Версия до 10.0.22000.1702 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.0044
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-125
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.9
msrc
около 2 лет назад
Windows NTLM Security Support Provider Information Disclosure Vulnerability
CVSS3: 5.9
github
около 2 лет назад
Windows NTLM Security Support Provider Information Disclosure Vulnerability
CVSS3: 5.9
fstec
около 2 лет назад
Уязвимость реализации протокола NTLM Security Support Provider операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 62%
0.0044
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-125
NVD-CWE-noinfo