ГлавнаяБаза уязвимостей БДУ → BDU:2017-02056
7.9высокая

BDU:2017-02056 (CVE-2017-8628)

Уязвимость реализации протокола SDP драйвера Bluetooth операционных систем Windows, позволяющая нарушителю проводить атаки типа «человек посередине»
Опубликовано: 2017-09-15
Описание

Уязвимость реализации протокола SDP драйвера Bluetooth операционных систем Windows связана с неправильными требованиями уровня безопасности. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, создать сетевой интерфейс и с его помощью реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
Windows Server 2016Windows 7 Service Pack 1Windows 8.1Windows RT 8.1Windows 10 RTMWindows Server 2016 (Server Core installation)Windows Server 2008 Service Pack 2Windows 10Windows 10 1511Windows 10 1607Windows 10 1703
Способ устранения

Использование рекомендаций разработчика:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628http://www.securityfocus.com/bid/100744http://www.securitytracker.com/id/1039339
Проверьте безопасность своего сайта и почты → Полная проверка домена