Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows
(1.5.2 x86 Windows 2008 Server SP2 Full, 1.5.3 x86 Windows 2008 Server SP2 Core, 1.6.1 x86 Windows 7 SP1, 1.7.1 x86 Windows 8.1, 1.8.0 x86 Windows 10, 2.5.2 x64 Windows 2008 Server SP2 Full, 2.5.3 x64 Windows 2008 Server SP2 Core, 2.6.1 x64 Windows 7 SP1, 2.8.1 x64 Windows 8.1, 2.8.2 x64 Windows 10, 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano, 3.5.2 i64 Windows 2008 Server SP2)
Описание
Уязвимость в реализации стека Bluetooth в Microsoft позволяет злоумышленнику осуществить атаку "человек посередине" и направить трафик жертвы через свой компьютер, в результате чего он сможет отслеживать и просматривать трафик атакуемого перед его отправкой получателю.
Для эксплуатации уязвимости злоумышленнику необходимо физически находиться вблизи жертвы, а на компьютере жертвы должен быть включен Bluetooth.
Для эксплуатации уязвимости злоумышленнику необходимо физически находиться вблизи жертвы, а на компьютере жертвы должен быть включен Bluetooth.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628
Ссылки
Источник: CVE
Наименование: CVE-2017-8628
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8628
Наименование: CVE-2017-8628
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8628