CVE-2020-0655:CVE-2019-0887补丁引发新漏洞

最新推荐文章于 2022-11-19 23:17:43 发布
最新推荐文章于 2022-11-19 23:17:43 发布
阅读量957 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/106252517
版权
本文详细介绍了CVE-2019-0887的安全补丁引发的新漏洞CVE-2020-0655。研究人员发现,微软的PathCchCanonicalize函数在处理/字符时存在忽略,可能导致路径遍历攻击。尽管微软在2月的补丁中尝试修复,但可能仅针对RDP客户端,未能解决API本身的漏洞。
摘要由CSDN通过智能技术生成

2019年,checkpoint研究人员发现了Remote Desktop Protocol (RDP) 客户端中的安全漏洞——CVE-2019-0887。研究人员在测试MacOS RDP客户端过程中发现不仅可以绕过微软的发布的补丁,还可以绕过任意的路径规范化检查。

CVE-2019-0887补丁

微软2019年就发布了CVE-2019-0887漏洞的安全补丁。该补丁非常简单,根据最佳实践,基于PathCchCanonicalize函数加入了一个验证检查,如图1所示:

CVE-2020-0655:CVE-2019-0887补丁引发新漏洞

图 1: PathCchCanonicalize用于计算文件名的规范化形式

如果成功,规范化的输出就会与原始文件名进行比较,如果不匹配就会产生错误。也就是说如果文件名中含有. 或 ..这样的字符串,当转化为规范化形式时,有效性检查就会失败。但是该补丁确实修复了路径遍历漏洞。

MacOS RDP 客户端

研究人员Chris发现CVE-2019-0887漏洞也可以应用于Microsoft RDP客户端。Checkpoint研究人员就对macOS RDP客户端进行了测试,发现漏洞利用可以绕过微软发布的补丁。

PathCchCanonicalize

研究人员随后对微软的主路径规范化函数——PathCchCanonicalize进行了简单的测试。如图2所示:

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Check Point 安全网关任意文件读取漏洞复现(CVE-2024-24919)
0xSec
05-30 859
Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)存在在野利用,远程攻击者可以通过构造恶意请求读取服务器上的任意文件,造成敏感信息的泄漏。目前,此漏洞已检测到在野利用。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
沙盒逃逸编年史:对CVE-2019-0880漏洞的深入分析
systemino的博客
09-02 544
0x01 漏洞分析 这篇文章描述了splwow64.exe中的一个可利用的任意指针取消引用漏洞。此漏洞可以从Internet Explorer渲染器进程触发,并允许沙盒逃逸。 该漏洞允许通过将特定的LPC消息制作到splwow64.exe进程,从而从低完整性进程中任意写入splwow64.exe的地址空间。 该漏洞已经在Windows 7 x64和Windows 10 x64计算机上进行了测试。 在本文中,我将描述该漏洞的位置以及如何利用该漏洞从Internet Explorer沙盒中实现完整的沙盒
rdp反向攻击利用总结
最新发布
weixin_44747030的博客
11-19 793
rdp反向攻击
开启rdp_RDP反向攻击
weixin_26757949的博客
01-13 986
RDP反向攻击介绍这里讲两种攻击方式:利用挂载盘符进行攻击利用CVE-2019-0887进行攻击两者都是在攻击的登录远程桌面时,向攻击者PC的启动目录写入恶意文件,需要重启才能运行恶意文件。我这里测试的时候,存在很多问题,尤其是后者,较不稳定,按照严格意义并没有复现成功,也许是操作系统问题,也许是代码问题。利用挂载盘符原理是通过访问tsclient,并通过目录遍历找到启动目录,将恶意文件...
使用CVE-2019-0708进行的一次渗透测试实验
江左盟的博客
10-17 1802
目录 简介 测试环境 相关工具 persistence用法: metsvc用法: 测试过程 遇到的问题 总结 简介 本次渗透测试使用Kali Linux作为攻击机,使用Windows 7作为目标机,通过使用近期爆出的Windows远程桌面服务远程代码执行漏洞CVE-2019-0708)攻陷目标主机。 测试环境 攻击机:Linux kali 4.15.0-kali3-amd...
CVE-2020-2551漏洞
kang_12358的博客
08-28 3922
2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。 其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效率变低,不足之处主要体现在: 公布的 POC 代码只针对直连(内网)网络有效,Docker、NAT 网络全部无效。 公布的 POC 代码只支持单独一个版本,无法适应多个 weblogic 版本
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-1938.zip
04-15
CVE-2020-1938:Apache Tomcat AJP协议远程代码执行漏洞CVE-2020-1938是Apache Tomcat服务器中的一个严重安全漏洞,该漏洞允许攻击者通过AJP(Apache JServ Protocol)接口来实现远程代码执行,从而对目标系统...
cve-2020-1337-poc:CVE-2020-1337的poc(Windows打印后台处理程序特权提升)
03-21
**CVE-2020-1337:Windows打印后台处理程序特权提升漏洞** CVE-2020-1337是一个严重安全漏洞,影响了Microsoft Windows操作系统中的打印后台处理程序服务(Spooler Service)。这个漏洞允许攻击者在目标系统上提升...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
cve-2020-8840.zip
05-03
CVE-2020-8840漏洞测试,简单的漏洞演示,以LDAP服务收到调用请求为准,实际调用类并未编写。
CVE-2019-0726:Win10 DHCP客户端RCE漏洞
systemino的博客
05-01 572
2019年1月,微软发布补丁修复了Windows系统中DHCP客户端的一个漏洞。攻击者可以发送伪造的DHCP响应来在受影响的系统上获取代码。引发漏洞的根本原因在于可能导致DHCP客户端服务分配长度为0的堆缓存的恶意Domain Search选项。因为该缓存的长度为0,所以写入该缓冲区就会导致越界。 漏洞分析 Trend Micro研究人员Saran Neti发现了该漏洞的一个变种。在变种...
利用Chromium漏洞夺取CTF胜利:VitualBox虚拟机逃逸漏洞分析(CVE-2019-2446)
systemino的博客
04-30 885
一、前言 早在2018年10月,我就留意到Niklas Baumstark发表了一篇关于VirtualBox的Chromium组件的文章,随后我就开始对它进行研究。在两周的时间中,我发现并报告了十几个可以轻松实现利用的虚拟机逃逸漏洞。但遗憾的是,其中的大多数都是重复的。 在2018年12月底,3C35 CTF期间,我留意到Niklas发表的一条推文,他宣布VirtualBox的Chromium...
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9230
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
追洞小组 | 实战CVE-2020-16898漏洞复现
Ms08067安全实验室
02-25 1307
三连一下,一起学安全文章来源|MS08067 WEB攻防知识星球本文作者:M-101(Ms08067实验室追洞小组成员) 漏洞复现分析 认准追洞小组漏洞名称Window...
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1616
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
tcp协议缓冲区溢出_Treck TCP/IP协议库高危漏洞风险提示
weixin_39849942的博客
12-10 578
漏洞公告近日,Treck官方发布了TCP/IPv4/v6关联协议的安全更,此次补丁修复了一组高危漏洞CVE编号有19个(CVE-2020-11896、CVE-2020-11897、CVE-2020-11898、CVE-2020-11899、CVE-2020-11900、CVE-2020-11901、CVE-2020-11902、CVE-2020-11903、CVE-2020-1190...
ip分片代码_Ripple20:Treck TCP/IP协议栈漏洞分析与验证
weixin_39846612的博客
11-21 574
作者:启明星辰ADLab一、前言国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞,这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中,影响了多个行业领域(包括医疗、运输、能源、电信、工业控制、零售和商业等),涉及了众多供应商(包括HP、Schneider Electric、Intel、Rockwell Automation、Caterpill...
FusionAuth 1.10 RCE漏洞CVE-2020-7799):预览功能漏洞利用
CVE-2020-7799,全称为"CVE-2020-7799:FusionAuth 1.10 Remote Code Execution (RCE)漏洞",影响的是FusionAuth 1.10版本。该漏洞是一种严重的安全问题,涉及到远程代码执行,这意味着攻击者可以通过利用此漏洞在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值