Informazioni sul CVE-2020-16863
Windows Remote Desktop Service Denial of Service Vulnerability
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-16863
Descrizione:
A denial of service vulnerability exists in Windows Remote Desktop Service when an attacker connects to the target system using RDP and sends specially crafted requests. An attacker who successfully exploited this vulnerability could cause the Remote Desktop Service on the target system to stop responding.
To exploit this vulnerability, an attacker would need to run a specially crafted application against a server which provides Remote Desktop Service.
The update addresses the vulnerability by correcting how Remote Desktop Service handles connection requests.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
Prodotti interessati
- Microsoft – Windows 7
- Microsoft – Windows 7 Service Pack 1
- Microsoft – Windows Server 2008 R2 Service Pack 1
- Microsoft – Windows Server 2008 R2 Service Pack 1 (Server Core installation)
Relazioni con altri prodotti
Produttore:Microsoft
Prodotto: Windows Server 2008 R2 Service Pack 1
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Windows Server 2008 R2 Service Pack 1 (Server Core installation)
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Windows 7
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Windows 7 Service Pack 1
Anno: 2020
CWE:
CVSS: 0.0