CVE-2011-2008

Microsoft Host Integration Server (HIS) 2004 SP1, 2006 SP1, 2009, and 2010 allows remote attackers to cause a denial of service (SNA Server service outage) via crafted TCP or UDP traffic, aka "Access of Unallocated Memory DoS Vulnerability."

公开： 2011-10-11 最后更新： 2026-06-16 分配方： [email protected] 来源： [email protected]

NVD 状态：Modified，CVE 状态： published

查看： NVD, CVE.org, EUVD, CNNVD

结论预警: CVE-2011-2008 综合评估为中等风险（49/100）：CVSS 技术影响为中级，利用概率偏高（EPSS 21.34%，百分位 97%）核心证据: EPSS 显示该漏洞近期被利用的可能性处于高位。强制指令: 被利用概率偏高—请排查暴露面并优先安排修补。

风险随态势动态变化；本站持续评估并同步更新本页展示内容。

CVE-2011-2008 的 EPSS（利用预测评分）

EPSS 日更估计相对被利用可能性；百分位表示该 CVE 在已评分漏洞中的相对排名（越高表示相对更严重）。

#	日期	旧 EPSS 分数	新 EPSS 分数	变化（新 − 旧）
1	2026-06-15	52.53%	21.34%	-31.18%
2	2026-01-29	53.66%	52.53%	-1.14%
3	2025-03-30	—	53.66%	—

完整 EPSS 历史（共 16 条）

CVE-2011-2008 的 CVSS 指标

该 CVE 的 CVSS 指标。

底座分	版本	严重度	向量	可利用性	影响	分数来源
5.0	2.0	MEDIUM	`AV:N/AC:L/Au:N/C:N/I:N/A:P` 点击展开访问路径 (AV:N) 只要路由可达，即可从远端发起利用。访问复杂度 (AC:L) 步骤短、路径清晰，复现成本低。认证 (AU:N) 全程无需有效身份。机密性影响 (C:N) 对机密性无影响。完整性影响 (I:N) 对完整性无影响。可用性影响 (A:P) 可用性受到部分损害。	10.0	2.9	[email protected]

CVE-2011-2008 的弱点枚举

CWE-20 MITRE ↗

CVE-2011-2008 的影响软件 / 配置

厂商	产品	版本	原始 CPE
microsoft	host_integration_server	2004	cpe:2.3:a:microsoft:host_integration_server:2004:sp1::::::
microsoft	host_integration_server	2006	cpe:2.3:a:microsoft:host_integration_server:2006:sp1::::::
microsoft	host_integration_server	2009	cpe:2.3:a:microsoft:host_integration_server:2009:::::::*
microsoft	host_integration_server	2010	cpe:2.3:a:microsoft:host_integration_server:2010:::::::*

CVE-2011-2008 的参考链接

URL	标签
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-082
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12915

cvelogic Threat Intelligence