BDU:2016-01907

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость службы диспетчера очереди печати операционной системы Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимо…

CVSS

9.3

Критический

EPSS

0.00

Опубликовано

2016-01-01

Обновлено

2016-01-01

Описание

Уязвимость службы диспетчера очереди печати операционной системы Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, проводящему атаку «человек посередине», выполнить произвольный код при помощи специально сформированного драйвера печати во время установки принтера

Затронутые продукты

Microsoft corp Windows_10Microsoft corp Windows_10_rtmMicrosoft corp Windows_7 service pack 1Microsoft corp Windows_8.1Microsoft corp Windows_rt 8.1Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_vista service pack 2Microsoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

Вектор CVSS

AV:N/AC:M/Au:N/C:C/I:C/A:C

Хронология

2016-01-01

Опубликована

2016-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: M

Medium

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2016-3238

github-poc · https://github.com/pyiesone/CVE-2016-3238-PoC

Enterprise

Затронутые продукты

Microsoft

Windows Windows Server 2012 Windows 10 Windows Server 2008 Windows 8.1 Windows Rt 8.1 Windows 7 Service Pack 1 Windows Vista Service Pack 2 Windows 10 Rtm

Продукт	Вендор	Статус
windows_10	microsoft corp	Отслеживается
windows_10_rtm	microsoft corp	Отслеживается
windows_7 service pack 1	microsoft corp	Отслеживается
windows_8.1	microsoft corp	Отслеживается
windows_rt 8.1	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_vista service pack 2	microsoft corp	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается

Показаны первые 20 из 170

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2016-3238

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3238@http://technet.microsoft.com/security/bulletin/MS16-087@http://technet.microsoft.com/security/bulletin/MS16-087