漏洞标题
N/A
漏洞描述信息
有一个安全功能绕过漏洞,其中NETLOGON消息能够获取会话密钥并签名消息。为了利用这个漏洞,攻击者可以发送一个 specially crafted的验证请求,也被称为“Microsoft Windows安全功能绕过漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A security feature bypass vulnerability exists where a NETLOGON message is able to obtain the session key and sign messages.To exploit this vulnerability, an attacker could send a specially crafted authentication request, aka 'Microsoft Windows Security Feature Bypass Vulnerability'.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows和Microsoft Windows Server 输入验证错误漏洞
漏洞描述信息
Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。 Microsoft Windows和Microsoft Windows Server中存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。以下产品及版本受到影响:Microsoft Windows 10,Windows 10版本16
CVSS信息
N/A
漏洞类别
输入验证错误