آسیب پذیری انکار سرویس در ورودی دسکتاپ ویندوز به صورت ریموت (RD Gateway)

چکیده

یک آسیب پذیری در Microsoft Windows Server 2012 تا Server 2022 23H2 پیدا شده است. تحت تأثیر این آسیب پذیری، یک عملکرد ناشناختهای در سیستم رخ میدهدکه  از مؤلفه Remote Desktop Gateway استفاده می کند. ایجاد تغییرات در این ساختار منجر به مصرف منابع می شود. این آسیب پذیری با نام CVE-2024-49129 شناخته می شود. حمله را می توان از راه دور راه اندازی کرد. هیچ اکسپلویتی در دسترس نیست.

لیست محصولات آسیب پذیر

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012 (Server Core installation)

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2025

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows Server 2025 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

توضیحات

ایجاد تغییرات در ورودی منجر به آسیب پذیری در مصرف منابع می شود. این آسیب پذیری را می توان در دسته CWE-400 طبقه بندی کرد. این آسیب پذیری تخصیص و نگهداری یک منبع محدود را به درستی کنترل نمی کند، در نتیجه کاربر را قادر می سازد بر مقدار منابع مصرف شده تأثیر بگذارد و در نهایت منجر به اتلاف منابع موجود می شود. این اسیب پذیری بر در دسترس بودن منابع تأثیر می گذارد.
احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.04%  است.

CVSS

نتیجه گیری

این آسیب پذیری در تاریخ 12/10/2024  گزارش شده است. برای جلوگیری از نفوذ افراد مهاجم بهتر است از بروزرسانی های بیان شده توسط ماکروسافت استفاده کنید.

منابع

1. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-49129&sortby=bydate
2. https://vuldb.com/?id.287634
3. https://www.cvedetails.com/cve/CVE-2024-49129/
4. https://www.cve.org/CVERecord?id=CVE-2024-49129
5. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49129