CVE-2025-2230

3/13/2025 7:15:52 PM
3 روز قبل
3 روز قبل
1
Reporter :ics-cert@hq.dhs.gov
Modified :3/13/2025 7:15:52 PM
Problem Data :CWE-287

Description

A flaw exists in the Windows login flow where an AuthContext token can be exploited for replay attacks and authentication bypass.

Cvss Version 3.1

7.7 CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Attack Vector Local
Attack Complexity Low
Privileges Required None
User Interaction None
Scope Unchanged
Confidentiality Impact High
Integrity Impact High
Availability Impact None

Cvss Version 4.0

8.5 CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Attack Vector Local
Attack Complexity Low
Privileges Required None
User Interaction None
Vulnerability Complexity High
Vulnerability Impact High

EPSS

Epss Score 0.00043
Epss Percentile 0.11995

ریسک پائین:: این آسیب پذیری احتمال ارائه Exploit پائینی دارد. به روز رسانی و نظارت معمولی را لحاظ نمائید.

پیشنهادات:
  • به بروزرسانی مداوم سیستم و یا شبکه خود ادامه دهید.
  • از بروزرسانی های آتی این آسیب پذیری مطلع شوید.

Reference