BDU:2019-02892
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows вызвана ошибками при проверке запросов к службе RDS при подключении по протоколу RDP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код посредством отправки специально созданных запросов службе удаленных рабочих столов (RDS)
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Рекомендации
Источник: bdu
Использование рекомендаций:
Для Windows:
1. Установить обновления безопасности ОС Windows из официальных источников.
2. Ограничить средствами межсетевого экранирования доступ к рабочим станциям и серверам на базе ОС Windows, которые используют сервис удаленного рабочего стола.
3. Включить проверки подлинности на уровне сети (NLA).
Для TwinCAT:
1. Отключить службу удаленного рабочего стола
2. Ограничить подключение на порт 3389
Уязвимое ПО (97)
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_8.1 *
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1803 *
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2012 r2
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2012 r2
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2019 (server core installation)
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2019 (server core installation)
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 1903 (server core installation)
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 1903 (server core installation)
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2008 r2 service pack 1
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2008 r2 service pack 1
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1703 *
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1703 *
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2019 *
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2019 *
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2019 (server core installation)
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2019 (server core installation)
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1607
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1607
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1703
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1703
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2008 r2 service pack 1 (server core installation)
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2008 r2 service pack 1 (server core installation)
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2012 (server core installation)
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2012 (server core installation)
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_1803 (server core installation)
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_8.1 *
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2012 (server core installation)
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2012 (server core installation)
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_7 service pack 1
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_7 service pack 1
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1809
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1809
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_7 service pack 1 *
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_7 service pack 1 *
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1607 *
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1607 *
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1809 *
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1809 *
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2012 r2
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2012 r2
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2008 r2 service pack 1 (server core installation)
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2008 r2 service pack 1 (server core installation)
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 *
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 *
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1709
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1709
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2012 *
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2012 *
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_1903 (server core installation)
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_1903 (server core installation)
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2016 (server core installation)
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2016 (server core installation)
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 1803 (server core installation)
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 1803 (server core installation)
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2019
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2019
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1903 *
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1903 *
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2008 r2 service pack 1
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2008 r2 service pack 1
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1803
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1803
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1903
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1903
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2016 *
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2016 *
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2016 (server core installation)
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2016 (server core installation)
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2012
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2012
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_rt 8.1
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_rt 8.1
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2016
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2016
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2012 r2 (server core installation)
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server 2012 r2 (server core installation)
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_rt 8.1 *
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_rt 8.1 *
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2012 r2 (server core installation)
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_2012 r2 (server core installation)
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1709 *
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1709 *
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_10 1803 *
{ "version_exact": "3.1 Build 4022.30"}
Источник: bdu
Тип: Конфигурация
Поставщик: beckhoff automation gmbh & co. kg
Продукт: twincat
Операционная система: windows_server_1803 (server core installation)
{ "version_exact": "2 Build 2304"}
Источник: bdu
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4516067
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4516055
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4512488
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4512489
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.3144
Операционная система: Windows 14393 build 3144
Идентификатор: KB4512517
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18305
Операционная система: Windows 10240 build 18305
Идентификатор: KB4512497
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 18362.295
Операционная система: Windows 18362 build 295
Идентификатор: KB4512508
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16299.1331
Операционная система: Windows 16299 build 1331
Идентификатор: KB4512516
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 17763.678
Операционная система: Windows 17763 build 678
Идентификатор: KB4511553
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 17134.950
Операционная система: Windows 17134 build 950
Идентификатор: KB4512501
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 15063.1988
Операционная система: Windows 15063 build 1988
Идентификатор: KB4512507
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4512518
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4512482
Источник: msrc