BDU:2024-09487

BDU

Средний

Уязвимость реализации протокола аутентификации NTLMv2 операционных систем Windows связана с раскрытием хешей в результате некорректного вне…

CVSS

6.5

Средний

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость реализации протокола аутентификации NTLMv2 операционных систем Windows связана с раскрытием хешей в результате некорректного внешнего управления именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку Pass-the-hash

Теги · CWE

Без аутентификации

Затронутые продукты

Microsoft corp Windows_10Microsoft corp Windows_10_1607Microsoft corp Windows_10_1809Microsoft corp Windows_10_21h2Microsoft corp Windows_10_22h2Microsoft corp Windows_11_22h2Microsoft corp Windows_11_23h2Microsoft corp Windows_11_24h2Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_server_2016Microsoft corp Windows_server_2016Microsoft corp Windows_server_2019Microsoft corp Windows_server_2019

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Microsoft

Windows Windows Server 2016 Windows Server 2019 Windows Server 2012 Windows 10 Windows Server 2008 Windows 10 1809 Windows Server 2022 Windows 10 1607 Windows 10 21h2+5

Продукт	Вендор	Статус
windows_10	microsoft corp	Отслеживается
windows_10_1607	microsoft corp	Отслеживается
windows_10_1809	microsoft corp	Отслеживается
windows_10_21h2	microsoft corp	Отслеживается
windows_10_22h2	microsoft corp	Отслеживается
windows_11_22h2	microsoft corp	Отслеживается
windows_11_23h2	microsoft corp	Отслеживается
windows_11_24h2	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2016	microsoft corp	Отслеживается
windows_server_2016	microsoft corp	Отслеживается
windows_server_2019	microsoft corp	Отслеживается
windows_server_2019	microsoft corp	Отслеживается

Показаны первые 20 из 224

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2024-43451

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-43451@https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43451@https://blog.kaspersky.kz/2024-november-patch-tuesday/28502/@https://www.bleepingcomputer.com/news/security/microsoft-patches-windows-zero-day-exploited-in-attacks-on-ukraine/@https://t.me/kasperskyb2b/1499@https://t.me/teamdarkarmy/2825