V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2016-01977
BDU
Medium

Уязвимость операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действ…

CVSS
4.3
Medium
EPSS
0.00
p0
Published
2016-01-01
Updated
2016-01-01
Description

Уязвимость операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить сетевой трафик или обойти режим Enhanced Protected Mode (EPM) или защитные механизмы приложения и, следовательно, выполнить недоверенное содержимое в браузере за счет подтверждения ответов NetBIOS

Affected products
Microsoft corp Windows_10Microsoft corp Windows_10_rtmMicrosoft corp Windows_7 service pack 1Microsoft corp Windows_8.1Microsoft corp Windows_rt 8.1Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_vista service pack 2Microsoft WindowsMicrosoft WindowsMicrosoft Windows
CVSS vector
AV:N/AC:M/Au:N/C:N/I:P/A:N
Timeline
2016-01-01
Published
2016-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: M
Medium
Authentication
Au: N
None (N)
Confidentiality Impact
C: N
None (N)
Integrity Impact
I: P
Partial
Availability Impact
A: N
None (N)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Microsoft
WindowsWindows Server 2012Windows 10Windows Server 2008Windows 8.1Windows Rt 8.1Windows 7 Service Pack 1Windows Vista Service Pack 2Windows 10 Rtm
ProductVendorStatus
windows_10microsoft corpTracked
windows_10_rtmmicrosoft corpTracked
windows_7 service pack 1microsoft corpTracked
windows_8.1microsoft corpTracked
windows_rt 8.1microsoft corpTracked
windows_server_2008microsoft corpTracked
windows_server_2008microsoft corpTracked
windows_server_2012microsoft corpTracked
windows_server_2012microsoft corpTracked
windows_vista service pack 2microsoft corpTracked
WindowsMicrosoftTracked
WindowsMicrosoftTracked
WindowsMicrosoftTracked
Source databases
BDU
MSR
Related vulnerabilities
CVE-2016-3299