CVE-2026-21525

MSR

Средний KEVПодтвержденаЭксплойт есть

Неправильное отклонение указателя в диспетчере подключения к удаленному доступу Windows позволяет неавторизованному злоумышленнику отказыва…

CVSS

6.2

Средний

EPSS

0.05

p91

Опубликовано

2026-01-01

Обновлено

2026-02-10

Описание

Неправильное отклонение указателя в диспетчере подключения к удаленному доступу Windows позволяет неавторизованному злоумышленнику отказывать в обслуживании локально.

Теги · CWE

KEV

CWE-476

Затронутые продукты

Windows_10_1607 < 10.0.14393.8868Windows_10_1809 < 10.0.17763.8389Windows_10_21h2 < 10.0.19044.6937Windows_10_22h2 < 10.0.19045.6937Windows_11_23h2 < 10.0.22631.6649Windows_11_24h2 < 10.0.26100.7781Windows_11_25h2 < 10.0.26200.7781Windows_server_2012Windows_server_2016 < 10.0.14393.8868Windows_server_2019 < 10.0.17763.8389Windows_server_2022 < 10.0.20348.4711Windows_server_2022_23h2 < 10.0.25398.2149Windows_server_2025 < 10.0.26100.32313

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2026-01-01

Опубликована

2026-02-10

Добавлена в KEV

2026-02-10

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.050 · p91

Известна эксплуатация (KEV)

Да

Проверки Сканер-ВС

CVE-2026-21525

cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Enterprise

Затронутые продукты

Microsoft

Windows Windows Server 2016 Windows Server 2019 Windows Server 2012 Windows 10 1809 Windows Server 2022 Windows 10 1607 Windows 10 21h2 Windows 10 22h2 Windows 11 23h2+4

Продукт	Вендор	Статус
windows_10_1607	*	Эксплуатируется
windows_10_1809	*	Эксплуатируется
windows_10_21h2	*	Эксплуатируется
windows_10_22h2	*	Эксплуатируется
windows_11_23h2	*	Эксплуатируется
windows_11_24h2	*	Эксплуатируется
windows_11_25h2	*	Эксплуатируется
windows_server_2012	*	Эксплуатируется
windows_server_2016	*	Эксплуатируется
windows_server_2019	*	Эксплуатируется
windows_server_2022	*	Эксплуатируется
windows_server_2022_23h2	*	Эксплуатируется
windows_server_2025	*	Эксплуатируется
Windows	Microsoft	Эксплуатируется
Windows	Microsoft	Эксплуатируется
Windows	Microsoft	Эксплуатируется
Windows	Microsoft	Эксплуатируется
Windows	Microsoft	Эксплуатируется
Windows	Microsoft	Эксплуатируется
Windows	Microsoft	Эксплуатируется

Показаны первые 20 из 80

Источники данных

MSR

CVE

Связанные уязвимости

BDU:2026-01698

Внешние ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21525@https://www.vicarius.io/vsociety/posts/cve-2026-21525-detection-script-dos-vulnerability-in-windows-remote-access-connection-manager@https://www.vicarius.io/vsociety/posts/cve-2026-21525-mitigation-script-dos-vulnerability-in-windows-remote-access-connection-manager@https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21525