Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2019-1181

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2019-1181
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2019-1181

PUBLISHED 04.08.2024

CNA: microsoft

Remote Desktop Services Remote Code Execution Vulnerability

Обновлено: 29.05.2024
A remote code execution vulnerability exists in Remote Desktop Services – formerly known as Terminal Services – when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests. This vulnerability is pre-authentication and requires no user interaction. An attacker who successfully exploited this vulnerability could execute arbitrary code on the target system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. To exploit this vulnerability, an attacker would need to send a specially crafted request to the target systems Remote Desktop Service via RDP. The update addresses the vulnerability by correcting how Remote Desktop Services handles connection requests.

БДУ ФСТЭК

Идентификатор Описание
BDU:2019-02892 Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

CVSS

Оценка Severity Версия Базовый вектор
9.8 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

Доп. Информация

Product Status

Windows 10 Version 1703
Product: Windows 10 Version 1703
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:*
Windows 10 Version 1803
Product: Windows 10 Version 1803
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
  • ARM64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
  • cpe:2.3:o:microsoft:windows_10_1803:*:*:*:*:*:*:x64:*
  • cpe:2.3:o:microsoft:windows_10_1803:*:*:*:*:*:*:arm64:*
Windows Server, version 1803 (Server Core Installation)
Product: Windows Server, version 1803 (Server Core Installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_1803:*:*:*:*:*:*:*:*
Windows 10 Version 1809
Product: Windows 10 Version 1809
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
  • ARM64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
  • cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
  • cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:arm64:*
Windows Server 2019
Product: Windows Server 2019
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Windows Server 2019 (Server Core installation)
Product: Windows Server 2019 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Windows 10 Version 1709 for 32-bit Systems
Product: Windows 10 Version 1709 for 32-bit Systems
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*
Windows 10 Version 1709
Product: Windows 10 Version 1709
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
  • ARM64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*
Windows 10 Version 1903 for 32-bit Systems
Product: Windows 10 Version 1903 for 32-bit Systems
Vendor: Microsoft
Default status: Не определен
Platforms:
  • Unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
Windows 10 Version 1903 for x64-based Systems
Product: Windows 10 Version 1903 for x64-based Systems
Vendor: Microsoft
Default status: Не определен
Platforms:
  • Unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
Windows 10 Version 1903 for ARM64-based Systems
Product: Windows 10 Version 1903 for ARM64-based Systems
Vendor: Microsoft
Default status: Не определен
Platforms:
  • Unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
Windows Server, version 1903 (Server Core installation)
Product: Windows Server, version 1903 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_1903:*:*:*:*:*:*:*:*
Windows 10 Version 1507
Product: Windows 10 Version 1507
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x86:*
  • cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x64:*
Windows 10 Version 1607
Product: Windows 10 Version 1607
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
  • cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
Windows Server 2016
Product: Windows Server 2016
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
Windows Server 2016 (Server Core installation)
Product: Windows Server 2016 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
Windows 8.1
Product: Windows 8.1
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
  • ARM64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.3.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:x86:*
  • cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:x64:*
  • cpe:2.3:o:microsoft:windows_rt_8.1:*:*:*:*:*:*:*:*
Windows Server 2012
Product: Windows Server 2012
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.2.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2012:*:*:*:*:*:*:x64:*
Windows Server 2012 (Server Core installation)
Product: Windows Server 2012 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.2.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2012:*:*:*:*:*:*:x64:*
Windows Server 2012 R2
Product: Windows Server 2012 R2
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.3.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2012_R2:*:*:*:*:*:*:x64:*
Windows Server 2012 R2 (Server Core installation)
Product: Windows Server 2012 R2 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.3.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2012_R2:*:*:*:*:*:*:x64:*
Microsoft Remote Desktop for Android
Product: Microsoft Remote Desktop for Android
Vendor: Microsoft
Default status: Не определен
Platforms:
  • Unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до publication affected
СPE:
  • cpe:2.3:a:microsoft:remote_desktop:-:*:*:*:*:android:*:*
Microsoft Remote Desktop for IoS
Product: Microsoft Remote Desktop for IoS
Vendor: Microsoft
Default status: Не определен
Platforms:
  • Unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1.0.0 до publication affected
СPE:
  • cpe:2.3:a:microsoft:remote_desktop:-:*:*:*:*:ios:*:*
Microsoft Remote Desktop for Mac
Product: Microsoft Remote Desktop for Mac
Vendor: Microsoft
Default status: Не определен
Platforms:
  • Unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1.0.0 до publication affected
СPE:
  • cpe:2.3:a:microsoft:remote_desktop:-:*:*:*:*:mac:*:*
 

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190819-01-windows-en
https://cert-portal.siemens.com/productcert/pdf/ssa-187667.pdf

CISA ADP Vulnrichment

Обновлено: 19.07.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none yes total 2.0.3 19.07.2024

CVE Program Container

Обновлено: 04.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190819-01-windows-en
https://cert-portal.siemens.com/productcert/pdf/ssa-187667.pdf
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.