Microsoft Windows NTLM sérülékenysége
Angol cím: Microsoft Windows NTLM vulnerability
Publikálás dátuma: 2025.03.11.
Utolsó módosítás dátuma: 2025.04.18.
Leírás
A termék lehetővé teszi a felhasználó számára a fájlrendszeri műveletek során használt elérési utak vagy fájlnevek vezérlését vagy befolyásolását.
Leírás forrása: CWE-73Elemzés leírás
Eredeti nyelven:
External control of file name or path in Windows NTLM allows an unauthorized attacker to perform spoofing over a network.
Elemzés leírás forrása: CVE-2025-24054Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 5.4 (Közepes)
Vektor: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Hatás pontszáma: 2.5
Kihasználhatóság pontszáma: 2.8
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Alacsony
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Windows: 10 21H2 10.0.19041.3920 - 10 21H2 10.0.19044.5487, 10 22H2 10.0.19041.3920 - 10 22H2 10.0.19045.5487, 10 1507 10.0.10240.1643 - 10 1507 10.0.10240.20915, 10 1607 10.0.14393.10 - 10 1607 10.0.14393.7785, 10 1809 10.0.17763.1 - 10 1809 10.0.17763.6893, 11 22H2 10.0.22449.1000 - 11 22H2 10.0.22621.4890, 11 23H2 10.0.22631.1825 - 11 23H2 10.0.22631.4890, 11 24H2 10.0.26052.1000 - 11 24H2 10.0.26100.3194
Windows Server: 2008 R2 SP1 - 2008 R2 6.1.7601.27566, 2012 Gold - 2012 6.2.9200.25317, 2016 10.0.14393.10 - 2016 10.0.14393.7785, 2019 10.0.17763.1 - 2019 10.0.17763.6893, 2022 10.0.20348.202 - 2022 23H2 10.0.25398.1425, 2025 10.0.26100.1742 - 2025 10.0.26100.3194