PT-2020-1796 · Microsoft · Remote Desktop Connection Manager
Ethan Sterling
+1
·
Publicado
2020-03-10
·
Atualizado
2021-07-21
·
CVE-2020-0765
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Remote Desktop Connection Manager (RDCMan) (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de divulgação de informações no aplicativo Gerenciador de Conexão de Área de Trabalho Remota. Ela ocorre quando o aplicativo analisa incorretamente uma entrada XML contendo uma referência a uma entidade externa. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas usando um arquivo com extensão RDG contendo conteúdo XML.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Remote Desktop Connection Manager