BDU:2016-02362

BDU

СреднийПодтвержденаЭксплойт есть

Уязвимость службы LSASS операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить наруш…

CVSS

6.8

Средний

EPSS

0.00

Опубликовано

2016-01-01

Обновлено

2016-01-01

Описание

Уязвимость службы LSASS операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (зависание системы) с помощью специально созданного запроса

Затронутые продукты

Microsoft corp Windows_10Microsoft corp Windows_10_rtmMicrosoft corp Windows_7 service pack 1Microsoft corp Windows_8.1Microsoft corp Windows_rt 8.1Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_server_2016Microsoft corp Windows_vista service pack 2Microsoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

Вектор CVSS

AV:N/AC:L/Au:S/C:N/I:N/A:C

Хронология

2016-01-01

Опубликована

2016-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: S

Single

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

40744

exploitdb · https://www.exploit-db.com/exploits/40744

Enterprise

Затронутые продукты

Microsoft

Windows Windows Server 2016 Windows Server 2012 Windows 10 Windows Server 2008 Windows 8.1 Windows Rt 8.1 Windows 7 Service Pack 1 Windows Vista Service Pack 2 Windows 10 Rtm

Продукт	Вендор	Статус
windows_10	microsoft corp	Отслеживается
windows_10_rtm	microsoft corp	Отслеживается
windows_7 service pack 1	microsoft corp	Отслеживается
windows_8.1	microsoft corp	Отслеживается
windows_rt 8.1	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2016	microsoft corp	Отслеживается
windows_vista service pack 2	microsoft corp	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается

Показаны первые 20 из 34

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2016-7237

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7237@http://technet.microsoft.com/security/bulletin/MS16-137@http://www.securityfocus.com/bid/94040@http://technet.microsoft.com/security/bulletin/MS16-137@http://www.securityfocus.com/bid/94040