BDU:2016-01316

BDU

Medium

Уязвимость программной платформы Microsoft .NET Framework связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позв…

CVSS

4.3

Medium

EPSS

0.00

Published

2016-01-01

Updated

2016-01-01

Description

Уязвимость программной платформы Microsoft .NET Framework связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации, используя данные открытого текста в потоке данных клиент-сервер

Affected products

Microsoft corp Microsoft .net framework 2.0 service pack 2Microsoft corp Microsoft .net framework 3.0 service pack 2Microsoft corp Microsoft .net framework 3.5Microsoft corp Microsoft .net framework 3.5.1Microsoft corp Microsoft .net framework 4.5.2Microsoft corp Microsoft .net framework 4.6Microsoft corp Microsoft .net framework 4.6.1Microsoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

CVSS vector

AV:N/AC:M/Au:N/C:P/I:N/A:N

Timeline

2016-01-01

Published

2016-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: M

Medium

Authentication

Au: N

None (N)

Confidentiality Impact

C: P

Partial

Integrity Impact

I: N

None (N)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Microsoft

Windows Microsoft .net Framework 3.5 Microsoft .net Framework 3.5.1 Microsoft .net Framework 2.0 Service Pack 2 Microsoft .net Framework 3.0 Service Pack 2 Microsoft .net Framework 4.6 Microsoft .net Framework 4.5.2 Microsoft .net Framework 4.6.1

Product	Vendor	Status
microsoft .net framework 2.0 service pack 2	microsoft corp	Tracked
microsoft .net framework 3.0 service pack 2	microsoft corp	Tracked
microsoft .net framework 3.5	microsoft corp	Tracked
microsoft .net framework 3.5.1	microsoft corp	Tracked
microsoft .net framework 4.5.2	microsoft corp	Tracked
microsoft .net framework 4.6	microsoft corp	Tracked
microsoft .net framework 4.6.1	microsoft corp	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked

Showing first 20 of 38

Source databases

BDU

MSR

Related vulnerabilities

CVE-2016-0149

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0149@http://technet.microsoft.com/security/bulletin/MS16-065@http://technet.microsoft.com/security/bulletin/MS16-065