Vulnerabilidad en Microsoft Windows 8.1, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-3352)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-285
Autorización incorrecta
Fecha de publicación:
14/09/2016
Última modificación:
12/04/2025
Descripción
Microsoft Windows 8.1, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no verifica adecuadamente peticiones NTLM SSO para inicios de sesión MSA, lo que facilita a atacantes remotos determinar contraseñas a través de un ataque de fuerza bruta en hashes de contraseñas NTLM, vulnerabilidad también conocida como "Microsoft Information Disclosure Vulnerability".
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_rt_8.1:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/92852
- http://www.securitytracker.com/id/1036798
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-110
- http://www.securityfocus.com/bid/92852
- http://www.securitytracker.com/id/1036798
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-110