Уязвимость операционной системы Windows связана с неверной проверкой NTLM SSO запросов для учётных имён MSA. Эксплуатация уязвимости может …

CVSS

4.3

Medium

EPSS

0.00

Published

2016-01-01

Updated

2016-01-01

Description

Уязвимость операционной системы Windows связана с неверной проверкой NTLM SSO запросов для учётных имён MSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать пароль с помощью атаки методом "грубой силы" на хэши паролей NTLM

Affected products

Microsoft corp Windows_10Microsoft corp Windows_10_1511Microsoft corp Windows_10_1607Microsoft corp Windows_10_rtmMicrosoft corp Windows_8.1Microsoft corp Windows_rt 8.1Microsoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

CVSS vector

AV:N/AC:M/Au:N/C:P/I:N/A:N

Timeline

2016-01-01

Published

2016-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: M

Medium

Authentication

Au: N

None (N)

Confidentiality Impact

C: P

Partial

Integrity Impact

I: N

None (N)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected software

Product	Vendor	Status
windows_10	microsoft corp	Tracked
windows_10_1511	microsoft corp	Tracked
windows_10_1607	microsoft corp	Tracked
windows_10_rtm	microsoft corp	Tracked
windows_8.1	microsoft corp	Tracked
windows_rt 8.1	microsoft corp	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked

Source databases

BDU

MSR

Related vulnerabilities

CVE-2016-3352

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3352@http://technet.microsoft.com/security/bulletin/MS16-110@http://technet.microsoft.com/security/bulletin/MS16-110