Microsoft Windows Terminal Services information disclosure

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
5.2$0-$5k0.00

Podatność została odkryta w Microsoft Windows (Operating System). Dotknięta jest nieznana funkcja w komponencie Terminal Services. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Ma to wpływ na poufność.

Informacja o podatności została opublikowana w dniu upubliczniona 1999-01-01. Wykorzystywanie luki jest uważane za łatwe. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Skaner podatności Nessus jest wyposażony w plugin ID 10940 (Windows Terminal Services Enabled), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Możliwe jest zabezpieczenie się przed atakiem poprzez zastosowanie ustawienia .

Błąd jest również udokumentowany w bazie podatności Tenable (10940).

Produktinfo

Rodzaj

Sprzedawca

Imię

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 5.3
VulDB Wynik metatemperatury: 5.2

VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.2
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

Exploitinfo

Klasa: Ujawnienie informacji
CWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 10940
Nessus Imię: Windows Terminal Services Enabled
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Config
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinfo

1999-01-01 🔍
1999-01-01 +0 dni 🔍
2002-04-20 +1205 dni 🔍
2004-05-17 +758 dni 🔍
2016-07-16 +4443 dni 🔍
2022-09-05 +2242 dni 🔍

Źródłainfo

Sprzedawca: microsoft.com
Produkt: microsoft.com

Status: Nie określono
Vulnerability Center: 4309 - Windows Terminal Services Found Enabled, Info

Zobacz także: 🔍

Wpisinfo

Stworzono: 2016-07-16 23:20
Aktualizacje: 2022-09-05 08:46
Zmiany: 2016-07-16 23:20 (35), 2019-02-28 10:00 (13), 2022-09-05 08:46 (2)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Interested in the pricing of exploits?

See the underground prices here!