Расширенный

Удаленное выполнение кода

Удаленное выполнение кода

12 Марта 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows (1.8.0.8 x86 Windows 10 (1903), 1.8.0.9 x86 Windows 10 (1909), 2.8.2.8 x64 Windows 10 (1903), 2.8.2.9 x64 Windows 10 (1909), 2.95.1 x64 Windows 2019 (1903) Server Core, 2.95.2 x64 Windows 2019 (1903) Server Nano, 2.96.1 x64 Windows 2019 (1909) Server Core, 2.96.2 x64 Windows 2019 (1909) Server Nano)
Описание
Уязвимость в протоколе SMBv3, связанная с обработкой определенных запросов, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, выполнить код на SMB-сервере или в SMB-клиенте.
Для эксплуатации уязвимости в отношении сервера атакующему необходимо отправить специально сформированный пакет целевому SMBv3-серверу. Для эксплуатации уязвимости в отношении клиента атакующему необходимо настроить вредоносный SMBv3-сервер и убедить пользователя подключиться к нему.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
Ссылки
Источни: CVE
Наименование: CVE-2020-0796
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0796