• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход безопасности, связанный с Hyper-V

Главная Специалистам База уязвимостей Обход безопасности, связанный с Hyper-V

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows (2.8.1 x64 Windows 8.1, 2.8.2 x64 Windows 10, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core) Microsoft Updates (KB3081455, KB3087088, KB3097617, KB3105211, KB3105213, KB3116869, KB3116900, KB3124263, KB3124266)
Описание
Уязвимость, позволяющая обойти механизм защиты, существует в Windows Hyper-V из-за некорректного применения настроек списка контроля доступа (ACL) и позволяет злоумышленнику получить разрешение Hyper-V на непредусмотренный сетевой трафик, запустив специально сформированное приложение. Пользователи с отключенной ролью Hyper-V не подвержены уязвимости.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-105
Ссылки
MS (15-105): http://technet.microsoft.com/security/bulletin/ms15-105

Источник: CVE
Наименование: CVE-2015-2534
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2534