Russian Vulnerability Scanner Database

Back to List

BDU:2022-02866

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

9.8critical3.x
0246810

CVSS Score: 9.8/10

All CVSS Scores

CVSS 3.x
9.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
10.0

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Description

Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdumsrc

Related Vulnerabilities

CVE-2022-26937

Exploits

Exploit ID: CVE-2022-26937

Source: github-poc

URL: https://github.com/Malwareman007/CVE-2022-26937

Reference Links

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26937

Recommendations

Source: bdu

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение NFSV2 и NFSV3 следующим способом (отключение может негативно повлиять на функционирование системы).

Выполнить команду PowerShell:
PS C:\Set-NfsServerConfiguration -EnableNFSV2 $false -EnableNFSV3 $false

Перезапустить сервер NFS или перезагрузить компьютер.
Для перезапуска NFS-сервера, запустить окно cmd с помощью «Запуск от имени администратора» и ввести следующие команды:
nfsadmin server stop
nfsadmin server start

Чтобы убедиться, что NFSv2 и NFSv3 отключены, выполнить следующую команду в окне Powershell:
PS C:\Get-NfsServerConfiguration

Пример вывода в результате выполнения команды:
State : Running
LogActivity :
CharacterTranslationFile : Not Configured
DirectoryCacheSize (KB) : 128
HideFilesBeginningInDot : Disabled
EnableNFSV2 : False
EnableNFSV3 : False
EnableNFSV4 : True
EnableAuthenticationRenewal : True
AuthenticationRenewalIntervalSec : 600
NlmGracePeriodSec : 45
MountProtocol : {TCP, UDP}
NfsProtocol : {TCP, UDP}
NisProtocol : {TCP, UDP}
NlmProtocol : {TCP, UDP}
NsmProtocol : {TCP, UDP}
PortmapProtocol : {TCP, UDP}
MapServerProtocol : {TCP, UDP}
PreserveInheritance : False
NetgroupCacheTimeoutSec : 30
UnmappedUserAccount :
WorldAccount : Everyone
AlwaysOpenByName : False
GracePeriodSec : 240
LeasePeriodSec : 120
OnlineTimeoutSec : 180

Необходимо убедиться, что EnableNFSv2 и EnableNFSv3 имеют значение «False».

Информация производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26937

URL: https://bdu.fstec.ru/vul/2022-02866

Vulnerable Software (117)

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2008

Operating System: * *

Trait: 
{  "version_exact": "service pack 2"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2008

Operating System: * *

Trait: 
{  "version_exact": "r2 service pack 1"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2008

Operating System: * *

Trait: 
{  "version_exact": "service pack 2 (server core installation)"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2008

Operating System: * *

Trait: 
{  "version_exact": "r2 service pack 1 (server core installation)"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2012

Operating System: * *

Trait: 
{  "version_exact": "r2"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2012

Operating System: * *

Trait: 
{  "version_exact": "r2 (server core installation)"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2012

Operating System: * *

Trait: 
{  "version_exact": "(server core installation)"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2012

Operating System: * *

Trait: 
{  "version_exact": "*"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2016

Operating System: * *

Trait: 
{  "version_exact": "*"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2016

Operating System: * *

Trait: 
{  "version_exact": "(server core installation)"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2019

Operating System: * *

Trait: 
{  "version_exact": "*"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2019

Operating System: * *

Trait: 
{  "version_exact": "(server core installation)"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2022

Operating System: * *

Trait: 
{  "version_exact": "*"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2022

Operating System: * *

Trait: 
{  "version_exact": "(server core installation)"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_20h2

Operating System: * *

Trait: 
{  "version_exact": "(server core installation)"}

Source: bdu

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 19042.2075

Operating System: Windows 19042 build 2075

Identifier: KB5017380

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 19042.1708

Operating System: Windows 19042 build 1708

Identifier: KB5015020

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 10.0.19042.1706

Operating System: Windows 19042 build 1706

Identifier: KB5013942

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 10.0.17763.2928

Operating System: Windows 17763 build 2928

Identifier: KB5013941

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 10.0.14393.5125

Operating System: Windows 14393 build 5125

Identifier: KB5013952

Source: msrc