ГлавнаяБаза уязвимостей БДУ → BDU:2019-02788
4.6средняя

BDU:2019-02788

Уязвимость реализации протокола RDP операционных систем Windows, позволяющая нарушителю обойти механизмы двухфакторной аутентификации
Опубликовано: 2019-08-06
Описание

Уязвимость реализации протокола RDP операционных систем Windows связана с ошибками обработки RDP сеансов на основе NLA. Эксплуатация уязвимости может позволить нарушителю обойти механизмы двухфакторной аутентификации путем временного разъединения подключения по RDP и последующего повторного автоматического подключения

Затрагиваемое ПО и версии
Windows 10 1803Windows 10 1809Windows Server 2019Windows 10 1903
Способ устранения

Отключение автоматического переподключение RDP на серверах RDP или отключение сеансов удаленного рабочего стола вместо блокировки, или блокировка локальной системы вместо удаленной системы

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.securitylab.ru/news/499356.phphttps://kb.cert.org/vuls/id/576688/
Проверьте безопасность своего сайта и почты → Полная проверка домена