Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows
(1.8.0 x86 Windows 10, 2.8.2 x64 Windows 10, 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano)
Описание
Уязвимость связана со стандартной (по умолчанию) конфигурацией SMB-сервера Windows, которая разрешает анонимным пользователям удаленный доступ к определенным именованным каналам, также настроенным на анонимный доступ пользователей, вошедших в систему локально. Данная уязвимость позволяет злоумышленникам, не прошедшим аутентификацию, отправлять специально сформированные запросы определенным службам, которые принимают запросы по именованным каналам.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11782
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11782
Ссылки
Источник: CVE
Наименование: CVE-2017-11782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11782
Наименование: CVE-2017-11782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11782