1. CVE-Search
  2. CVE-2022-24882
ID CVE-2022-24882
Summary FreeRDP is a free implementation of the Remote Desktop Protocol (RDP). In versions prior to 2.7.0, NT LAN Manager (NTLM) authentication does not properly abort when someone provides and empty password value. This issue affects FreeRDP based RDP Server implementations. RDP clients are not affected. The vulnerability is patched in FreeRDP 2.7.0. There are currently no known workarounds.
References
Vulnerable Configurations
  • cpe:2.3:a:freerdp:freerdp:-:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:-:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.0.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.0.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.0.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.0.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.0.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.0.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.0.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.0.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.0.2:-:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.0.2:-:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.0.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.0.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.0.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.0.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.1.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.1.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.1.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.1.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.0.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.0.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.0.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.0.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.0.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.0.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.0.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.0.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freerdp:freerdp:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:freerdp:freerdp:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
  • cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 23-06-2023 - 19:32)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
Last major update 23-06-2023 - 19:32
Published 26-04-2022 - 16:15
Last modified 23-06-2023 - 19:32
Back to Top