CVE-2019-1166

Medium

A tampering vulnerability exists in Microsoft Windows when a man-in-the-middle attacker is able to successfully bypass the NTLM MIC…

microsoft·CWE-354·Published 2019-10-10

CVSS

5.9

EPSS

0.62

KEV

Exploits

cve.orgen

213 chars

A tampering vulnerability exists in Microsoft Windows when a man-in-the-middle attacker is able to successfully bypass the NTLM MIC (Message Integrity Check) protection, aka 'Windows NTLM Tampering Vulnerability'.

NVDen

213 chars

NVDes

261 chars

Hay una vulnerabilidad de manipulación en Microsoft Windows cuando un atacante de tipo man-in-the-middle es capaz de omitir con éxito la protección NTLM MIC (Comprobación de Integridad de Mensajes), también se conoce como "Windows NTLM Tampering Vulnerability".

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N
3.1	Primary	NVD	5.9	2.2	3.6	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N