Vulnerabilidad en RDP en Microsoft Windows 10 y Windows Server (CVE-2019-9510)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/01/2020
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en Microsoft Windows 10 versión 1803 y Windows Server versión 2019 y sistemas posteriores, puede permitir a los clientes autenticados conectados a RDP tener acceso a las sesiones de usuario sin ser necesario interactuar con la pantalla de bloqueo de Windows. Si una anomalía de la red activa una desconexión RDP temporal, una Reconexión Automática de la sesión RDP será restaurada a un estado desbloqueado, independientemente de cómo se dejó el sistema remoto. Mediante una interrupción de la conectividad de red de un sistema, un atacante con acceso a un sistema que se utiliza como cliente RDP de Windows puede conseguir acceso a un sistema remoto conectado, independientemente de si el sistema remoto estaba bloqueado o no. Este problema afecta a Microsoft Windows 10, versión 1803 y posterior, y Microsoft Windows Server 2019, versión 2019 y posterior.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-rdpbcgr/e729948a-3f4e-4568-9aef-d355e30b5389
- https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713%28v=ws.11%29
- https://social.technet.microsoft.com/Forums/windowsserver/en-US/1fd171de-a1b5-4721-86bf-082e4a375049/rds-2019-but-probably-other-versions-as-well-locked-rdp-session-logs-in-after-session-reconnect
- https://www.kb.cert.org/vuls/id/576688/