PT-2020-3672 · Microsoft · Windows Nt Rras+1
Publicado
2020-08-11
·
Atualizado
2026-02-23
·
CVE-2020-1383
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Windows RRAS (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de divulgação de informações no serviço Windows RRAS, que pode permitir que um invasor obtenha informações confidenciais e comprometa ainda mais o sistema. Essa vulnerabilidade existe quando o serviço de roteamento e acesso remoto está habilitado no servidor. Para explorar essa vulnerabilidade, um invasor precisaria executar um aplicativo especialmente criado contra um servidor RPC com o serviço de Roteamento e Acesso Remoto ativado. Observa-se que o serviço de Roteamento e Acesso Remoto não é uma configuração padrão, e os sistemas sem ele ativado não estão vulneráveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Nt Rras