7.9высокая
BDU:2017-02056 (CVE-2017-8628)
Уязвимость реализации протокола SDP драйвера Bluetooth операционных систем Windows, позволяющая нарушителю проводить атаки типа «человек посередине»
Опубликовано: 2017-09-15
Описание
Уязвимость реализации протокола SDP драйвера Bluetooth операционных систем Windows связана с неправильными требованиями уровня безопасности. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, создать сетевой интерфейс и с его помощью реализовать атаку типа «человек посередине»
Затрагиваемое ПО и версии
Windows Server 2016Windows 7 Service Pack 1Windows 8.1Windows RT 8.1Windows 10 RTMWindows Server 2016 (Server Core installation)Windows Server 2008 Service Pack 2Windows 10Windows 10 1511Windows 10 1607Windows 10 1703
Способ устранения
Использование рекомендаций разработчика:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628
Оценка CVSS
| Балл | 7.9 — высокая опасность |
Источники и патчи