A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests, aka 'Remote Desktop Services Remote Code Execution Vulnerability'.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HHuawei Agile Controller Campus
HWHuaweiwszystkie wersjeHuawei Agile Controller Campus Firmware
OSHuaweiv100r002c00v100r002c10Huawei Bh620 V2
HWHuaweiwszystkie wersjeHuawei Bh620 V2 Firmware
OSHuaweiv100r002c00Huawei Bh621 V2
HWHuaweiwszystkie wersjeHuawei Bh621 V2 Firmware
OSHuaweiv100r002c00Huawei Bh622 V2
HWHuaweiwszystkie wersjeHuawei Bh622 V2 Firmware
OSHuaweiv100r001c00Huawei Bh640 V2
HWHuaweiwszystkie wersjeHuawei Bh640 V2 Firmware
OSHuaweiv100r002c00Huawei Ch121
HWHuaweiwszystkie wersjeHuawei Ch121 Firmware
OSHuaweiv100r001c00Huawei Ch140
HWHuaweiwszystkie wersjeHuawei Ch140 Firmware
OSHuaweiv100r001c00Huawei Ch220
HWHuaweiwszystkie wersjeHuawei Ch220 Firmware
OSHuaweiv100r001c00Huawei Ch221
HWHuaweiwszystkie wersjeHuawei Ch221 Firmware
OSHuaweiv100r001c00Huawei Ch222
HWHuaweiwszystkie wersjeHuawei Ch222 Firmware
OSHuaweiv100r002c00Huawei Ch240
HWHuaweiwszystkie wersjeHuawei Ch240 Firmware
OSHuaweiv100r001c00Huawei Ch242
HWHuaweiwszystkie wersjeHuawei Ch242 Firmware
OSHuaweiv100r001c00Huawei Ch242 V3
HWHuaweiwszystkie wersjeHuawei Ch242 V3 Firmware
OSHuaweiv100r001c00Huawei E6000
HWHuaweiwszystkie wersjeHuawei E6000 Chassis
HWHuaweiwszystkie wersjeHuawei E6000 Chassis Firmware
OSHuaweiv100r001c00Huawei E6000 Firmware
OSHuaweiv100r002c00
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- Remote Desktop Services
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 3 maja 2022(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Usługa Remote Desktop Services firmy Microsoft, wcześniej znana jako Terminal Service, zawiera niezidentyfikowaną lukę bezpieczeństwa, która umożliwia atakującemu bez uwierzytelnienia nawiązanie połączenia z systemem docelowym za pomocą RDP i wysłanie specjalnie spreparowanych żądań. Pomyślne wykorzystanie luki pozwala na zdalne wykonanie kodu (RCE). Luka bezpieczeństwa jest również znana pod nazwą BlueKeep.
▸ Pokaż oryginał (EN)
Microsoft Remote Desktop Services, formerly known as Terminal Service, contains an unspecified vulnerability that allows an unauthenticated attacker to connect to the target system using RDP and send specially crafted requests. Successful exploitation allows for remote code execution. The vulnerability is also known under the moniker of BlueKeep.
Powiązane podatności
A remote code execution vulnerability exists in Windows Domain Name System servers when they fail to properly ...
A remote code execution vulnerability exists when Hyper-V RemoteFX vGPU on a host server fails to properly val...
A remote code execution vulnerability exists when the Microsoft .NET Framework fails to validate input properl...
Microsoft Windows XP SP3, Windows XP x64 XP2, Windows Server 2003 SP2, Windows Vista, Windows 7 SP1, Windows S...
HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 20...