V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2020-0601
MSR
Высокий KEVПодтвержденаЭксплойт есть

Уязвимость подделки существует в том, как Windows CryptoAPI (Crypt32.dll) проверяет сертификаты эллиптической кривой криптографии (ECC). Ат…

CVSS
8.1
Высокий
EPSS
0.89
p99
Опубликовано
2020-01-01
Обновлено
2021-11-03
Описание

Уязвимость подделки существует в том, как Windows CryptoAPI (Crypt32.dll) проверяет сертификаты эллиптической кривой криптографии (ECC). Атакующий может использовать уязвимость, подписывая вредоносный исполняемый файл поддельным сертификатом для кода подписи, делая так, чтобы файл казался исходящим от надежного, легитимного источника, также известная как 'Уязвимость подделки Windows CryptoAPI'.

Теги · CWE
KEVБез аутентификации
CWE-295
CAPEC-459
CAPEC-475
Затронутые продукты
Windows_10_1507Windows_10_1607Windows_10_1709Windows_10_1803Windows_10_1809Windows_10_1903Windows_10_1909Windows_server_1803Windows_server_1903Windows_server_1909Windows_server_2016Windows_server_2019
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Хронология
2020-01-01
Опубликована
2021-11-03
Добавлена в KEV
2021-11-03
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.894 · p99
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2020-0601
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Enterprise
47933
exploitdb · https://www.exploit-db.com/exploits/47933
Enterprise
Затронутые продукты
Microsoft
WindowsWindows Server 2016Windows Server 2019Windows 10 1809Windows 10 1607Windows 10 1909Windows 10 1803Windows 10 1507Windows 10 1709Windows 10 1903+3
Red Hat
GolangGolang-docsGolang-gdbGolang-shared
Golang
Go
ПродуктВендорСтатус
golangЭксплуатируется
golang-docsЭксплуатируется
golang-gdbЭксплуатируется
golang-sharedЭксплуатируется
go*Эксплуатируется
windows_10_1507*Эксплуатируется
windows_10_1607*Эксплуатируется
windows_10_1709*Эксплуатируется
windows_10_1803*Эксплуатируется
windows_10_1809*Эксплуатируется
windows_10_1903*Эксплуатируется
windows_10_1909*Эксплуатируется
windows_server_1803*Эксплуатируется
windows_server_1903*Эксплуатируется
windows_server_1909*Эксплуатируется
windows_server_2016*Эксплуатируется
windows_server_2019*Эксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
Показаны первые 20 из 23
Источники данных
MSR
CVE
RED
Связанные уязвимости
BDU:2020-00181