BDU:2020-04016

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость реализации протокола Netlogon Remote Protocol (MS-NRPC) операционных систем Windows связана с недостатками разграничения доступа…

CVSS

10.0

Критический

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость реализации протокола Netlogon Remote Protocol (MS-NRPC) операционных систем Windows связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения

Теги · CWE

Без аутентификации

Затронутые продукты

Samba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team SambaSamba team Samba

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

49071

exploitdb · https://www.exploit-db.com/exploits/49071

Enterprise

CVE-2020-1472

github-poc · https://github.com/100HnoMeuNome/ZeroLogon-CVE-2020-1472-lab

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается
samba	samba team	Отслеживается

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2020-1472

Внешние ссылки

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2020-1472@https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472@https://www.cybersecurity-help.cz/vdb/SB2020081242@https://security-tracker.debian.org/tracker/CVE-2020-1472@https://nvd.nist.gov/vuln/detail/CVE-2020-1472@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200921SE16MD@https://lists.opensuse.org/opensuse-security-announce/2020-09/msg00080.html@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/H4OTFBL6YDVFH2TBJFJIE4FMHPJEEJK3/@https://ubuntu.com/security/notices/USN-4510-1@https://ubuntu.com/security/notices/USN-4510-2@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@http://packetstormsecurity.com/files/160127/Zerologon-Netlogon-Privilege-Escalation.html@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv