Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.8.0.8 x86 Windows 10 (1903), 1.8.0.9 x86 Windows 10 (1909), 2.8.2.8 x64 Windows 10 (1903), 2.8.2.9 x64 Windows 10 (1909), 2.95.1 x64 Windows 2019 (1903) Server Core, 2.95.2 x64 Windows 2019 (1903) Server Nano, 2.96.1 x64 Windows 2019 (1909) Server Core, 2.96.2 x64 Windows 2019 (1909) Server Nano)
Описание
Уязвимость в протоколе SMBv3, связанная с обработкой определенных запросов, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, выполнить код на SMB-сервере или в SMB-клиенте.
Для эксплуатации уязвимости в отношении сервера атакующему необходимо отправить специально сформированный пакет целевому SMBv3-серверу. Для эксплуатации уязвимости в отношении клиента атакующему необходимо настроить вредоносный SMBv3-сервер и убедить пользователя подключиться к нему.
Для эксплуатации уязвимости в отношении сервера атакующему необходимо отправить специально сформированный пакет целевому SMBv3-серверу. Для эксплуатации уязвимости в отношении клиента атакующему необходимо настроить вредоносный SMBv3-сервер и убедить пользователя подключиться к нему.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
Ссылки
Источник: CVE
Наименование: CVE-2020-0796
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0796
Наименование: CVE-2020-0796
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0796