Описание
Windows Online Certificate Status Protocol (OCSP) Information Disclosure Vulnerability
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:-:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00817
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-843
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.9
msrc
больше 1 года назад
Windows Online Certificate Status Protocol (OCSP) Information Disclosure Vulnerability
CVSS3: 4.9
github
больше 1 года назад
Windows Online Certificate Status Protocol (OCSP) Information Disclosure Vulnerability
CVSS3: 4.9
fstec
больше 1 года назад
Уязвимость реализации протокола Online Certificate Status Protocol (OCSP) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 73%
0.00817
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-843
NVD-CWE-noinfo