检测
分析学
微软远程桌面网关多RCE脆弱性
关键值Nessus插件ID13306
语言 :
简表
远程宿主受多重漏洞影响描述性
远程主机受远程桌面网关多重漏洞影响微软RD网关存在远程代码执行漏洞,原因是用户提供的数据验证不当非认证远程攻击者可以通过一系列特制请求使用它执行任意代码CVE-2020-0609CVE-2020-0610
微软RD网关存在拒绝服务漏洞,原因是用户提供的数据验证不当非认证远程攻击者可以通过特制请求利用它终止过程CVE-2020-0612
求解
微软发布一套Windows服务器2012、2012R2、2016和2019并见
http://www.nessus.org/u?15534af6
插件细节
严重性 :临界点
身份证 :13306
文件名 :microsoft_rd_gateway_rce.nbin
版本化 :1.75
类型 :远程
代理 :窗口内
家庭问题 :Windows系统
发布 :1/29/2020
更新 :8/28/2023
风险信息
VPR
风险因子 :高位
分数 :7.4
CVSS v2
风险因子 :临界点
基础评分 :10
时间评分 :7.8
向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS评分源 :CVE-2020-0609
CVSSv3
风险因子 :临界点
基础评分 :九点八
时间评分 :8.8
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:microsoft:windows,cpe:/a:microsoft:remote_desktop_protocol
需要kb项 :网站/is
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :14/2020
漏洞发布日期 :14/2020