Неправильная проверка входных данных в службе обновления Windows Server позволяет неавторизованному злоумышленнику произвести вмешательство в сеть.
Показать оригинальное описание (EN)
Improper input validation in Windows Server Update Service allows an unauthorized attacker to perform tampering over a network.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1