wsus 无法从传输连接中读取数据: 远程主机强迫关闭了一个现有的连接_CVE202016898 "Bad Neighbor " Windows TCP/IP远程代码执行漏洞分析...

最新推荐文章于 2024-06-14 14:31:37 发布
最新推荐文章于 2024-06-14 14:31:37 发布
阅读量1.6k 收藏 2
点赞数
文章标签: wsus 无法从传输连接中读取数据: 远程主机强迫关闭了一个现有的连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28810315/article/details/113325910
版权
本文详细分析了CVE-2020-16898,一个影响Windows 10和Server 2019等版本的高危漏洞,可能导致远程代码执行。漏洞发生在Ipv6pUpdateRDNSS()函数,攻击者可通过发送恶意构建的ICMPv6路由广播触发。解决方法包括关闭网络接口的RDNSS功能。
摘要由CSDN通过智能技术生成

漏洞信息

1. 漏洞简述

漏洞名称:Windows TCP/IP Remote Code Execution Vulnerability

漏洞编号:CVE-2020-16898

漏洞类型:Design Weakness

漏洞影响:Code Execution

CVSS评分:9.8

利用难度:Medium

基础权限:不需要

2. 组件概述

TCP/IP是Internet上使用的通信协议。在Windows的早期版本中,TCP/IP是一个单独的可选组件,可以像其他任何协议一样删除或添加。从Windows XP/Server 2003开始,TCP/IP成为操作系统的核心组件,无法删除。将TCP/IP作为Windows的核心组件是非常有意义的,因为它的功能在Microsoft Windows Server上对网络操作和Active Directory域环境尤为重要。整个Active Directory架构基于DNS层次结构,依赖于TCP/IP 传输协议 。 Microsoft Windows中的TCP/IP功能在内核级别运行,并由驱动程序tcpip.sys提供。该驱动程序处理所有传入和传出的TCP/IP通信信息,包括解析从网络接口接收到的数据包,并将其传递给更高级别的组件。

3. 漏洞利用

该漏洞主要是由于Windows TCP/IP堆栈在处理选项类型为25(0x19,递归DNS服务器选项)且长度字段值为偶数的ICMPv6的路由广播数据包时,处理逻辑存在纰漏,导致存在远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标机器(主机或服务器)上执行任意代码。

4. 漏洞影响

  • Microsoft Windows 10 1709

  • Microsoft Windows 10 1803

  • Microsoft Windows 10 1809

  • Microsoft Windows 10 1903

  • Microsoft Windows 10 1909

  • Microsoft Windows 10 2004

  • Microsoft Windows Server 2019

  • Microsoft Windows Server, version 1903

  • Microsoft Windows Server, version 1909

  • Microsoft Windows Server, version 2004

5. 解决方案

官方解决方案: 微软官方针对该漏洞已发布安全更新补丁,补丁地址: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898 临时解决方案: 管理员启动powershell或cmd,输入以下命令检查所有网络IPv6接口的列表以及相应的索引号:

netsh int ipv6 sh int

样例输出如下:

d6284d755275d480d341f6a91e18bf09.png

确认网络接口的RDNSS功能开启情况:

netsh int ipv6 sh int Idx

最低0.47元/天 解锁文章
仓颉的诗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WCF分布式开发常见错误(2)无法传输连接读取数据: 远程主机强迫关闭一个现有连接。。
微软特邀讲师 老徐FrankXuLei 的专栏
03-15 7091
Posted on 2009-03-15 22:24 Frank Xu Lei 阅读(1068) 评论(0)  编辑 收藏 网摘 所属分类: WCF分布式开发常见错误 <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://purl.org/
Wsus_Package_Publisher:将第三方应用程序发布到您的WSUS
05-05
将第三方应用程序发布到您的Wsus。 最新版本:v1.4.2008.16-2020年8月16日 描述 英语: Wsus Package Publisher允许您将自己的更新发布为MSI,MSP或EXE文件。 因此,您可以部署Adobe Reader,Java,Flash Player...
C# 无法传输连接读取数据: 远程主机强迫关闭一个现有连接。。
热门推荐
mituan1234567的专栏
03-18 2万+
http://blog.sina.com.cn/s/blog_5f2833390100nked.html 关于客户端断开连接的时候,服务端会catch到一个socketException端口异常提示,无法传输连接读取数据: 远程主机强迫关闭一个现有连接。。此时,如果按以下写法,服务器没法再接收到新的数据            public void TCPStart()
10054 远程主机强迫关闭一个现有连接
最新发布
s_yang_的博客
06-14 1144
报错:10054 远程主机强迫关闭一个现有连接、算法不同客户端和服务器不能通信。
无法传输连接读取数据: 远程主机强迫关闭一个现有连接,并不是真的关闭连接,而是数据读取问题
文盲的专栏
03-11 2万+
HttpWebRequest http = (HttpWebRequest)WebRequest.Create(full_url); HttpWebResponse hwr = (HttpWebResponse)http.GetResponse(); Stream s = hwr.GetResponseStream(); MemoryStream ms = new MemoryStream();...
C# Socket TcpClient 无法传输连接读取数据: 远程主机强迫关闭一个现有连接。。...
weixin_30367169的博客
05-15 2092
开始的代码: byte[] data = Encoding.UTF8.GetBytes(sInfo); tcpns.Write(data, 0,1024); 修改成 byte[] data = Encoding.UTF8.GetBytes(sInfo); tcpns.Write(data, 0,data.L...
hubbledotnet 远程连接提示:无法传输连接读取数据远程主机强迫关闭一个现有连接...
weixin_34358092的博客
05-31 654
我用本地hubbledotnet(安装32位)去连接服务器hubbledotnet(64位) 提示:无法传输连接读取数据远程主机强迫关闭一个现有连接 这种原因是服务器上的7523端口未添加 打开控制面板--》打开windows防火墙--》更改设置--》例外--》添加端口 名称我用的hubble 端口 7523 协议 TCP点击确定,就OK了。...
wsus.rar_patch management_wsus_开发wsus_系统补丁_补丁管理
09-21
**Windows Server Update Services (WSUS) 是微软提供的一项服务,用于企业环境管理和分发系统更新。这个名为“wsus.rar”的压缩包很可能包含了与开发和管理WSUS服务器相关的文档和资源。** **补丁管理是IT系统...
wsus.zip_plana4r_scaredneu_windows update_zip_开发wsus
09-21
WSUSWindows Server Update Services)是微软提供的一个企业级解决方案,用于管理和分发这些更新。本压缩包“wsus.zip_plana4r_scaredneu_windows update_zip_开发wsus”可能包含与部署和配置WSUS服务器相关的资源...
PoshPAIG:用于从WSUS审核和安装更新到本地和远程系统的PowerShell UI
04-29
总的来说,PoshPAIG是WSUS管理的一个强大辅助工具,通过简化更新流程,提高了IT团队的工作效率,降低了管理复杂性。对于那些需要处理大量Windows更新的组织来说,它是一个值得考虑的解决方案。同时,它也展示了...
WSuspicious:WSuspicious-滥用不安全的WSUS连接进行特权升级的工具
04-01
可疑概括这是一个概念证明程序,可以通过滥用WSUS来提升Windows主机上的特权。 此博客文章的详细信息: : 它是从WSuspect代理项目得到启发的: : 致谢GoSecure的Maxime Nadeau编写的特权升级模块非常感谢: ...
远程计算机强迫关闭一个连接,远程主机强迫关闭一个现有连接,该怎么办...
weixin_39952502的博客
07-26 6727
症状和问题:在达到某连接数后,新建立的连接会直接断开,错误提示如下两条:无法将数据写入传输连接: 远程主机强迫关闭一个现有连接。。无法传输连接读取数据: 远程主机强迫关闭一个现有连接。。之前建立的连接正常收发包。错误代码定位到:System.Net.Sockets.TcpListener类下的EndAcceptTcpClient()方法。补充描述:模拟终端和服务端同时提示以上错误,应该...
记录一个调用接口问题:基础连接已经关闭: 发送时发生错误。 ---> System.IO.IOException: 无法传输连接读取数据: 远程主机强迫关闭一个现有连接
weixin_44252983的博客
03-07 1634
记录一个调用接口问题:基础连接已经关闭: 发送时发生错误。 ---> System.IO.IOException: 无法传输连接读取数据: 远程主机强迫关闭一个现有连接
远程主机强迫关闭一个现有连接
shunshunshun1的博客
04-15 4483
当您遇到“远程主机强迫关闭一个现有连接”的错误消息时,不要惊慌。首先理解这一消息的含义,然后逐步找出问题的根源。通过采取适当的预防措施,您可以大大减少未来连接断的风险,确保您的在线活动顺畅无阻。“远程主机强迫关闭一个现有连接”这一错误消息通常意味着您的计算机与远程服务器之间的连接被意外终止。在这种情况下,确保您的系统和应用程序得到充分的保护,使用最新的安全补丁和防病毒软件。检查设置,确保允许必要的通信。4. 保持更新:确保您的操作系统、应用程序和安全软件都保持最新状态,以应对新出现的威胁。
吃鸡显示无法连接远程计算机,无法传输连接读取数据远程主机强制关闭现有连接...
weixin_33447647的博客
07-12 596
我在调用Web服务时收到此错误。该问题还与运输级安全有关。我可以通过网站项目调用Web服务,但是当在测试项目重用相同的代码时,我会得到一个包含此消息的WebException。在进行调用之前添加以下行解决了问题:System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocol...
无法传输连接读取数据:远程主机强迫_电力远程抄表的应用
weixin_39870238的博客
11-29 171
系统概述锐谷智联无线传输终端设备DT7710S,实现远程抄表应用。系统构成通过使用DT7710S,实现电表、水表等数据实时向传输。供应商可以通过数据心的快速读取数据节省人力和时间。项目描述工业自动化的发展,远程抄表已成为智能电网系统的重要部分,现今人们对供电要求不断的提高,远程抄表获取数据已逐渐取代早期的人工抄表读取数据。在无线移动通信广泛运用的今天,使用移动蜂窝网络实现远程抄表系统不仅拥...
无法传输连接读取数据: 远程主机强迫关闭一个现有连接
weixin_30787531的博客
07-10 2001
我们添加客户端服务引用的时候会出现这样的错误:   下载“http://localhost:8002/WCFService”时出错。   基础连接已经关闭:接收时发生错误。   无法传输连接读取数据:远程主机强迫关闭一个现有连接。。   远程主机强迫关闭一个现有连接。   Metadata contains a reference...
C#编程UDP通信过程出现【远程主机强迫关闭一个现有连接0x80004005】的解决方法
发展是曲折的但也是前进的
12-12 1万+
一直郁闷 UDP不是面向非连接的??   在UDP通信过程, 使用try...catch语句接受数据时,总是会出现一个错误: System.Net.Sockets.SocketException (0x80004005): 远程主机强迫关闭一个现有连接。 最初的最愚蠢的解决方法就是,在catch语句里不做任何动作,让监听端口函数继续运行。但这并非一个长久之计,后来在网
无法传输连接读取数据: 远程主机强迫关闭一个现有连接。这个错误很难判断错在哪里,刚开……...
weixin_30532973的博客
08-16 1537
服务端Nhibernate 3.0+wcf ,客户端在调用的时候,如果查询涉及到关联查询,不管是一对多还是多对一,都会 报错误:无法传输连接读取数据: 远程主机强迫关闭一个现有连接。这个错误很难判断错在哪里,刚开始时是怀疑查询超时,修改配置文件之后问题依旧。 服务端控制台打印sql语句显示查询是完成了的,网上查了大多数是说序列化的问题,修改配置文件的序列化最大值,翻了几个老外的bl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值