• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании, связанный с протоколом RDP

Главная Специалистам База уязвимостей Отказ в обслуживании, связанный с протоколом RDP
Уровень опасности
Критичная (7.8)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Microsoft
Наименование ПО
Remote Desktop Connection Client (8.0, 8.1) Microsoft Updates (KB3035017, KB3036493, KB3067904, KB3069762)
Описание
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в протоколе удаленного рабочего стола (RDP) из-за возможности создания множественных RDP-сеансов, некорректно освобождающих объекты в памяти. Отказ в обслуживании не позволяет выполнить код или повысить уровень привилегий, но лишает зарегистрированных пользователей возможности входа в систему с использование удаленного рабочего стола. Злоумышленник, не прошедший аутентификацию, может вызвать чрезмерное потребление ресурсов системной памяти, создав множественные RDP-сессии. В случае успешной эксплуатации уязвимости злоумышленник сможет вызвать отказ системы.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-030
Ссылки
MS (15-030): http://technet.microsoft.com/security/bulletin/ms15-030

Источник: CVE
Наименование: CVE-2015-0079
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0079

Отказ в обслуживании, связанный с реализацией RADIUS сервера политики сети Разрешен удаленный доступ к файлу конфигурации
Назад к списку уязвимостей

25.01.2016
Уведомление безопасности SUSE-SU-2012:1034-1 База уязвимостей
17.07.2019
Обход аутентификации База уязвимостей
12.11.2015
Не установлено исправление 122261-03 База уязвимостей
25.02.2017
Бюллетень безопасности CESA-2017:0293 База уязвимостей
29.11.2014
Бюллетень безопасности CESA-2014:X005 База уязвимостей
09.12.2015
Не установлено исправление номер IV30364 для программного обеспечения bos.net.tcp.server База уязвимостей