Описание
Уязвимость xrdp
Наименование уязвимого пакета
xrdp
Пакет обновления
xrdp-1:0.10.1-1.el7.x86_64
Версия уязвимого пакета младше
0.10.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета xrdp или Установить обновление для пакета(ов) xrdp
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.12.2024
CVE-2023-40184
Идентификатор БДУ ФСТЭК России:
BDU:2023-07659Описание уязвимости:
Уязвимость функции auth_start_session() сервера XRDP связана с обходом ограничений сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2