BDU:2019-00540: Уязвимость RDP-клиента операционной системы Windows, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость RDP-клиента (mstsc .exe) операционной системы Windows связана с недостатками механизмов безопасности при использовании в процессе удаленного соединения общего буфера обмена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем компрометации или подмены RDP-сервера
Вендор Microsoft Corp.
Наименование ПО Windows
Версия ПО .
Тип ПО Операционная система
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных, Элементы безопасности
Идентификатор типа ошибки CWE-20, CWE-254
Класс уязвимости Уязвимость кода
Дата выявления 16.10.2018
Базовый вектор уязвимости
  • AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Отключение общего буфера обмена при использовании RDP-клиента (mstsc .exe)
Статус уязвимости Подтверждена в ходе исследований
Наличие эксплойта Существует
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Данные уточняются