CVE-2019-0708 | VulnIntel — VulnIntel

CVE-2019-0708

CRITICAL

KEV

KISA

Ransomware

설명

인증되지 않은 공격자가 RDP를 사용하여 대상 시스템에 연결하고 특수 제작된 요청을 보내는 경우 이전에 터미널 서비스로 알려진 원격 데스크톱 서비스에 원격 코드 실행 취약성('원격 데스크톱 서비스 원격 코드 실행 취약성')이 존재합니다.

점수 요약

CVSS 점수: 9.8
버전: 3.1
Risk Score: 9.90
공격 벡터: 네트워크 공격
낮은 복잡도
권한 불필요
사용자 상호작용 불필요
범위 변경 없음
기밀성 영향 높음
무결성 영향 높음
가용성 영향 높음

세부 정보

공개일: 2019. 05. 16.(7년 전)
최종 수정: 2025. 10. 29.(7개월 전)
소스: KEV, NVD, KISA
영향 제품: 131개

CISA KEV 등재 정보

Ransomware

벤더 / 프로젝트: Microsoft
제품: Remote Desktop Services

등재일: 2021. 11. 03.
조치 기한: 2022. 05. 03.기한 초과 1476일

필수 조치

Apply updates per vendor instructions.

KISA 보호나라 보안공지

3건

랜섬웨어 감염에 대비한 기업의 보안점검 권고2020년 9월 10일
윈도우 RDP 원격코드실행 취약점 악용 코드 공개에 따른 보안 강화 권고 (2차)2019년 5월 16일

취약점 라이프사이클

KISAKISA 등재2019. 05. 14.
NVD공개2019. 05. 16.
CISA KEV

소스별 점수 비교

소스	CVSS 버전	기본 점수	심각도	벡터 문자열	평가일
NVDNIST	3.1	9.8	CRITICAL	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	2026. 04. 20.
NVDNIST	2.0	10.0	HIGH

CWE 약점 분류

CWE-416
NVD
Secondary

참조 링크 (19개)

영향받는 제품 (131개)