CVE-2021-36942
Оценки
EPSS
Процентиль: 93.6%
CVSS
Оценка CVSS: 7.5/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:N/I:P/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость спуфинга LSA Windows.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2021-36942
Источник: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Уязвимое ПО (21)
Тип: Конфигурация
Поставщик: *
Продукт: windows_server_2004
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19041.1165", "vulnerable": true }, { "cpe23...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19041.1165", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.14393.4583", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.17763.2114", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_20h2:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19042.1165", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: windows_server_2008
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19041.1165", "vulnerable": true }, { "cpe23...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19041.1165", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.14393.4583", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.17763.2114", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_20h2:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19042.1165", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: windows_server_2012
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19041.1165", "vulnerable": true }, { "cpe23...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19041.1165", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.14393.4583", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.17763.2114", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_20h2:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19042.1165", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: windows_server_2016
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19041.1165", "vulnerable": true }, { "cpe23...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19041.1165", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.14393.4583", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.17763.2114", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_20h2:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19042.1165", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: windows_server_2019
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19041.1165", "vulnerable": true }, { "cpe23...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19041.1165", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.14393.4583", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.17763.2114", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_20h2:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19042.1165", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: windows_server_20h2
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19041.1165", "vulnerable": true }, { "cpe23...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19041.1165", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.14393.4583", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.17763.2114", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_20h2:*:*:*:*:*:*:*:*", "versionEndExcluding": "10.0.19042.1165", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.3.9600.20094
Операционная система: Windows 9600 build 20094
Идентификатор: KB5005076
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.3.9600.20094
Операционная система: Windows 9600 build 20094
Идентификатор: KB5005106
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.3.9600.20120
Операционная система: Windows 9600 build 20120
Идентификатор: KB5005613
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.2.9200.23435
Операционная система: Windows 9200 build 23435
Идентификатор: KB5005099
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.2.9200.23435
Операционная система: Windows 9200 build 23435
Идентификатор: KB5005094
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.2.9200.23462
Операционная система: Windows 9200 build 23462
Идентификатор: KB5005623
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.1.7601.25685
Операционная система: Windows 7601 build 25685
Идентификатор: KB5005088
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.1.7601.25685
Операционная система: Windows 7601 build 25685
Идентификатор: KB5005089
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.1.7601.25712
Операционная система: Windows 7601 build 25712
Идентификатор: KB5005633
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.0.6003.21192
Операционная система: Windows 6003 build 21192
Идентификатор: KB5005090
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.0.6003.21192
Операционная система: Windows 6003 build 21192
Идентификатор: KB5005095
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 6.0.6003.21218
Операционная система: Windows 6003 build 21218
Идентификатор: KB5005606
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.4583
Операционная система: Windows 14393 build 4583
Идентификатор: KB5005043
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 19041.1165
Операционная система: Windows 19041 build 1165
Идентификатор: KB5005033
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 17763.2114
Операционная система: Windows 17763 build 2114
Идентификатор: KB5005030
Источник: msrc