Описание
Improper input validation in Windows Local Security Authority Subsystem Service (LSASS) allows an authorized attacker to deny service over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.26100.6508 (исключая)Версия до 10.0.26100.6508 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00199
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 6.5
msrc
около 2 месяцев назад
Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability
CVSS3: 6.5
github
около 2 месяцев назад
Improper input validation in Windows Local Security Authority Subsystem Service (LSASS) allows an authorized attacker to deny service over a network.
CVSS3: 6.5
fstec
около 2 месяцев назад
Уязвимость службы проверки подлинности локальной системы безопасности Local Security Authority Subsystem Service (LSASS) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 42%
0.00199
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-20