CVE-2017-0144

Оценки

EPSS

0.944Высокий94.4%

0%20%40%60%80%100%

Процентиль: 94.4%

CVSS

8.8Высокий3.x

0246810

Оценка CVSS: 8.8/10

Все оценки CVSS

CVSS 3.x

8.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

9.3

Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C

Описание

Сервер SMBv1 в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT 8.1; и Windows 10 Gold, 1511 и 1607; и Windows Server 2016 позволяет удаленным злоумышленникам выполнять произвольный код через специально подготовленные пакеты, также известная как “Уязвимость удаленного выполнения кода SMB Windows.” Эта уязвимость отличается от тех, которые описаны в CVE-2017-0143, CVE-2017-0145, CVE-2017-0146 и CVE-2017-0148.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

msrcnvd

Связанные уязвимости

BDU:2017-01099

Эксплойты

ID эксплойта: 41891

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/41891

ID эксплойта: 41987

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/41987

ID эксплойта: 42030

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/42030

ID эксплойта: 42031

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/42031

ID эксплойта: 42315

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/42315

ID эксплойта: 47456

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/47456

ID эксплойта: CVE-2017-0144

Источник: github-poc

URL: https://github.com/luckyman2907/SMB-Protocol-Vulnerability_CVE-2017-0144

Уязвимое ПО (49)

Тип: Конфигурация

Поставщик: microsoft

Продукт: server_message_block

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:microsoft:server_message_block:1.0:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operat...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:microsoft:server_message_block:1.0:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:o:microsoft:windows_10_1511:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*"
        },
        {
          "cpe23uri": "cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: siemens

Продукт: acuson_p300_firmware

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:acuson_p300_firmware:13.02:*:*:*:*:*:*:*",
          "vulnerable": true
        },
        {
          "...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:acuson_p300_firmware:13.02:*:*:*:*:*:*:*",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:siemens:acuson_p300_firmware:13.03:*:*:*:*:*:*:*",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:siemens:acuson_p300_firmware:13.20:*:*:*:*:*:*:*",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:siemens:acuson_p300_firmware:13.21:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:siemens:acuson_p300:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: siemens

Продукт: acuson_p500_firmware

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:acuson_p500_firmware:va10:*:*:*:*:*:*:*",
          "vulnerable": true
        },
        {
          "c...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:acuson_p500_firmware:va10:*:*:*:*:*:*:*",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:siemens:acuson_p500_firmware:vb10:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:siemens:acuson_p500:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: siemens

Продукт: acuson_sc2000_firmware

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:acuson_sc2000_firmware:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "4.0e",
          "versionStar...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:acuson_sc2000_firmware:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "4.0e",
          "versionStartIncluding": "4.0",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:siemens:acuson_sc2000_firmware:5.0a:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:siemens:acuson_sc2000:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: siemens

Продукт: acuson_x700_firmware

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:acuson_x700_firmware:1.0:*:*:*:*:*:*:*",
          "vulnerable": true
        },
        {
          "cp...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:acuson_x700_firmware:1.0:*:*:*:*:*:*:*",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:siemens:acuson_x700_firmware:1.1:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:siemens:acuson_x700:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: siemens

Продукт: syngo_sc2000_firmware

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:syngo_sc2000_firmware:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "4.0e",
          "versionStart...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:syngo_sc2000_firmware:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "4.0e",
          "versionStartIncluding": "4.0",
          "vulnerable": true
        },
        {
          "cpe23uri": "cpe:2.3:o:siemens:syngo_sc2000_firmware:5.0a:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:siemens:syngo_sc2000:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: siemens

Продукт: tissue_preparation_system_firmware

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:tissue_preparation_system_firmware:*:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
   ...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:tissue_preparation_system_firmware:*:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:siemens:tissue_preparation_system:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: siemens

Продукт: versant_kpcr_molecular_system_firmware

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:versant_kpcr_molecular_system_firmware:*:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:versant_kpcr_molecular_system_firmware:*:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:siemens:versant_kpcr_molecular_system:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Конфигурация

Поставщик: siemens

Продукт: versant_kpcr_sample_prep_firmware

Операционная система: * * *

Характеристика:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:versant_kpcr_sample_prep_firmware:*:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
    ...

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:siemens:versant_kpcr_sample_prep_firmware:*:*:*:*:*:*:*:*",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:siemens:versant_kpcr_sample_prep:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Источник: nvd

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4537814

Источник: msrc

Каталог уязвимостей Сканер-ВС

CVE-2017-0144

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

Связанные уязвимости

Эксплойты

Уязвимое ПО (49)