首页 >> 网络安全 >>漏洞预警 >> CVE-2022-21907 HTTP 协议栈远程代码执行漏洞。
详细内容

CVE-2022-21907 HTTP 协议栈远程代码执行漏洞。

时间:2022-01-31        阅读

HTTP 协议栈远程代码执行漏洞。


CVSS 2.0:10.0 高 CVSS 3.x:9.8 临界


▼ CVSS3 Vec CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

攻击向量 (AV)网络邻近的当地的身体的

攻击复杂度 (AC)低的高的

所需权限 (PR)没有低的高的

用户交互 (UI)没有必需的

范围 (S)不变改变

保密 (C)没有低的高的

诚信(一)没有低的高的

可用性 (A)没有低的高的


▼ CVSS2 Vec AV:N/AC:L/Au:N/C:C/I:C/A:C

攻击向量 (AV)网络邻近的当地的

访问复杂性 (AC)低的中等的高的

认证 (Au)没有单身的多种的

保密 (C)没有部分的完全的

诚信(一)没有部分的完全的

可用性 (A)没有部分的完全的


NVD 参考

 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21907

     来源:MISC

     标签:缓解补丁供应商咨询    

 https://www.nu11secur1ty.com/2022/01/cve-2022-21907.html

     来源:MISC

     标签:利用第三方咨询    

 https://github.com/nu11secur1ty/Windows10Exploits/tree/master/2022/CVE-2022-21907

     来源:MISC

     标签:利用第三方咨询    

 http://packetstormsecurity.com/files/165566/HTTP-Protocol-Stack-Denial-Of-Service-Remote-Code-Execution.html

     来源:MISC

     标签:利用第三方咨询    

此漏洞可能涉及 PoC。

技术支持: 建站ABC | 管理登录