← volver
CVE-2019-1338

CVE-2019-1338

EPSS 3.3%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 3.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 oct 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A security feature bypass vulnerability exists in Microsoft Windows when a man-in-the-middle attacker is able to successfully bypass the NTLMv2 protection if a client is also sending LMv2 responses, aka 'Windows NTLM Security Feature Bypass Vulnerability'.
Productos afectados
Microsoft · WindowsMicrosoft · Windows Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1338