PT-2020-4281 · Microsoft · Windows Remote Desktop Protocol+1
Publicado
2020-10-13
·
Atualizado
2023-12-31
·
CVE-2020-16927
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Protocolo de Área de Trabalho Remota do Windows (RDP) (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de negação de serviço no Protocolo de Área de Trabalho Remota (RDP) quando um invasor se conecta ao sistema alvo usando o RDP e envia solicitações especialmente criadas. Isso pode fazer com que o serviço RDP no sistema alvo pare de responder. Para explorar essa vulnerabilidade, um invasor precisaria executar um aplicativo especialmente criado contra um servidor que forneça serviços do Protocolo de Área de Trabalho Remota (RDP). A vulnerabilidade decorre da validação insuficiente de entradas nos Serviços de Área de Trabalho Remota (RDS) nos sistemas operacionais Windows.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Remote Desktop Protocol