ГлавнаяБаза уязвимостей БДУ → BDU:2018-00607
7.6высокая

BDU:2018-00607 (CVE-2018-0886)

Уязвимость протокола безопасности учетных данных (Credential Security Support Provider protocol, CredSSP) операционной системы Windows, позволяющая нарушителю выполнять произвольные команды от имени легитимного пользователя
Опубликовано: 2018-04-27
Описание

Уязвимость протокола безопасности учетных данных (Credential Security Support Provider protocol, CredSSP) операционной системы Windows связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды от имени легитимного пользователя

Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10Windows 10 1511Windows 10 1607Windows 10 1703Windows Server 2016Windows 10 1709
Способ устранения

Использование рекомендаций:
ыhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0886

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/103265http://www.securitytracker.com/id/1040506https://blog.preempt.com/security-advisory-credssphttp://www.exploit-db.com/exploits/44453/https://github.com/preempt/credssphttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0886
Проверьте безопасность своего сайта и почты → Полная проверка домена