CVE-2019-1384

Critical

A security feature bypass vulnerability exists where a NETLOGON message is able to obtain the session key and sign messages.To exploit this…

microsoft·CWE-522·Published 2019-11-12

CVSS

9.9

EPSS

0.06

KEV

Exploits

cve.orgen

284 chars

A security feature bypass vulnerability exists where a NETLOGON message is able to obtain the session key and sign messages.To exploit this vulnerability, an attacker could send a specially crafted authentication request, aka 'Microsoft Windows Security Feature Bypass Vulnerability'.

NVDen

284 chars

NVDes

356 chars

Se presenta una vulnerabilidad de omisión de característica de seguridad donde un mensaje de NETLOGON es capaz de obtener la clave de sesión y firmar mensajes. Para explotar esta vulnerabilidad, un atacante podría enviar una petición de autenticación especialmente diseñada, también se conoce como "Microsoft Windows Security Feature Bypass Vulnerability".

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.5	8.0	6.4	AV:N/AC:L/Au:S/C:P/I:P/A:P
3.1	Primary	NVD	9.9	3.1	6.0	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H