Vulnerabilidad en Active Directory en Microsoft Windows Server 2008 R2 SP1 y Server 2012 Gold y R2 (CVE-2016-3226)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
16/06/2016
Última modificación:
08/05/2019
Descripción
Active Directory en Microsoft Windows Server 2008 R2 SP1 y Server 2012 Gold y R2 permite a usuarios remotos autenticados provocar una denegación de servicio (cuelgue de servicio) creando muchas cuentas de equipos, también conocida como "Active Directory Denial of Service Vulnerability."
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2012:-:gold:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:datacenter:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:essentials:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:standard:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página