BDU:2017-01100

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость протокола SMBv1 операционной системы Microsoft Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязв…

CVSS

9.3

Критический

EPSS

0.00

Опубликовано

2017-01-01

Обновлено

2017-01-01

Описание

Уязвимость протокола SMBv1 операционной системы Microsoft Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных пакетов

Затронутые продукты

Microsoft corp Windows_10Microsoft corp Windows_7 service pack 1Microsoft corp Windows_8Microsoft corp Windows_8.1Microsoft corp Windows_rt 8.1Microsoft corp Windows_server_2003Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_server_2016Microsoft corp Windows_vista service pack 2Microsoft corp Windows_xpMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

Вектор CVSS

AV:N/AC:M/Au:N/C:C/I:C/A:C

Хронология

2017-01-01

Опубликована

2017-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: M

Medium

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

41891

exploitdb · https://www.exploit-db.com/exploits/41891

Enterprise

41987

exploitdb · https://www.exploit-db.com/exploits/41987

Enterprise

43970

exploitdb · https://www.exploit-db.com/exploits/43970

Enterprise

47456

exploitdb · https://www.exploit-db.com/exploits/47456

Enterprise

CVE-2017-0143

github-poc · https://github.com/benguelmas/cve-2017-0143

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
windows_10	microsoft corp	Отслеживается
windows_7 service pack 1	microsoft corp	Отслеживается
windows_8	microsoft corp	Отслеживается
windows_8.1	microsoft corp	Отслеживается
windows_rt 8.1	microsoft corp	Отслеживается
windows_server_2003	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2016	microsoft corp	Отслеживается
windows_vista service pack 2	microsoft corp	Отслеживается
windows_xp	microsoft corp	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2017-0143

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0143@http://www.exploit-db.com/exploits/41891/@http://www.exploit-db.com/exploits/41987/@http://www.securityfocus.com/bid/96703@http://www.securityfocus.com/bid/96703@https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0143@https://www.exploit-db.com/exploits/41987/