和远程ip_漏洞Microsoft Windows TCP/IP 远程执行代码漏洞威胁通告

最新推荐文章于 2024-08-31 17:42:23 发布
最新推荐文章于 2024-08-31 17:42:23 发布
阅读量422 收藏
点赞数
文章标签: 和远程ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29044713/article/details/112621032
版权
0980b319aa3f4ac7d20ec4880192c80c.gif df79e432da257a217af63199058373c0.gif

2020年10月14日,中测安华必达实验室技术团队依托监测平台第一时间发现微软公司(Microsoft)披露了Microsoft Windows TCP/IP 远程执行代码漏洞(CVE-2020-16898)。经分析,攻击者可利用该漏洞在部分Windows 10和Windows Server版本操作系统的主机上执行任意代码。技术团队初步预计,该漏洞影响范围非常广泛,并提醒用户及时采取消控措施。

此外,技术团队将持续对此漏洞开展分析,及时更新相关信息,并通告提醒用户。

1. 漏洞分析

1.1 漏洞信息概要

326f0d916508f044a305a9f9696b4f1e.png

注:漏洞类型与危害等级参考[信息安全技术 安全漏洞分类 GB/T 33561-2017]

1.2 漏洞详情描述

Microsoft Windows中存在远程执行代码漏洞,该漏洞源于TCP/IP协议栈未正确处理使用选项类型25和偶数长度字段的ICMPv6 Router Advertisement(路由通告)数据包。攻击者可借助特制的ICMPv6 Router Advertisement(路由通告)数据包并将其发送到远程Windows计算机上,利用该漏洞在目标服务器或客户端上执行任意代码。以下产品及版本受到影响:Microsoft Windows 10 1709版本,Windows 10 1803版本,Windows 10 1809版本,Windows 10 1903版本,Windows 10 1909版本,Windows 10 2004版本;Windows Server 2019版本,Windows Server 1903版本,Windows Server 1909版本,Windows Server 2004版本。

1.3 漏洞影响评估

根据微软公司官方信息,远程攻击者无需接触目标主机也无需相应权限,只需将特制的ICMPv6 Router Advertisement(路由通告)数据包发送到远程Windows主机上,即可实现远程代码执行。必达实验室技术团队尚未发现针对该漏洞的利用工具。目前,互联网上已有相关的验证视频,不过该验证仅能造成远程主机蓝屏死机。技术团队评估认为,该漏洞极有可能被攻击者制作的蠕虫病毒实现远程代码执行,构成严重威胁。鉴于Windows产品在中国的用户群体较大,建议尽快去Microsoft官方网站下载升级补丁或更新至安全版本。

2. 修复建议

Microsoft官方公告信息给出详细修复建议,如下:

(1)应用Microsoft官方公告中的补丁:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-16898

(2) Microsoft官方提供的临时修复措施:

禁用ICMPv6 RDNSS。

使用以下PowerShell命令禁用ICMPv6 RDNSS,以阻止攻击者利用漏洞。此解决方法仅适用于Windows 1709及更高版本。

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

注意:进行更改后,无需重启。

使用下面的PowerShell命令禁用该解决方法。

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable

注意:禁用后,无需重启。

3. 时间线

b504ae90506a8a2ddd929ed16ea909df.png

4. 参考链接

[1]. https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-16898

[2]. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

[3].https://mp.weixin.qq.com/s/zZoFm8E9DKgxddVZN3lALg

[4]. https://cert.360.cn/warning/detail?id=cd37c1ae12bd5a921b0261f55e50255b

[5]. https://s.tencent.com/research/bsafe/1148.html

[6]. https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cve-2020-16898-bad-neighbor/

[7]. https://mp.weixin.qq.com/s/nx7RJY4Ov62FsNVvfZnI9A

· 说明

1.此安全通告仅从安全技术分析角度用来描述该安全事件可能存在的安全问题,并以客观性、可靠性、及时性为分析原则,为用户提供安全通告服务,为网络安全消控工作提供支撑与保障;

2.此安全通告仅对分析时间段内的安全事件现有状况进行分析并成文,通告发布后若安全事件出现变更情况,此通告内容并非完全适用;

3.考虑到分析技术的局限性,除此安全通告提供的技术分析内容外,此安全事件可能存在未被发现的其他安全风险;

4.此安全通告由必达实验室提供技术分析,并编制成文,中测安华拥有对此安全通告的修改和解释权。

5.使用者在传播、采纳和实施此安全通告提供的信息时应当遵守相关法律政策规定,若存在违反行为,或因使用此安全通告引起的任何结果,均由使用者本人负责。

6.必达实验室将持续跟踪该漏洞的相关情况,如需了解更多安全技术服务,或此安全通告的内容信息存在问题,请及时与我们联系。

418ae37dd64dd77007ff92ac911601b4.png abd5184538a85e2f4cb214adbf1d5a88.gif 1ee8d188597a3df8c0762adad9269a79.png
里小咸
关注
CVE-2020-16898 —— Windows TCP/IP远程执行代码漏洞
战神/calmness的博客
12-09 382
CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞 发布时间:2020年10月13日MITER CVE-2020-16898 1、描述 Windows TCP / IP堆栈不正确地处理ICMPv6路由器播发数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 要利用此漏洞,攻击者必须将特制的ICMPv6路由器广告数据包发送到远程Windows计算机。 2、环境 3、过程 4、修复建议 ...
360CRT发布:CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
afei001
10-18 401
目录 漏洞概述: 影响版本: 风险等级: 漏洞详情: 漏洞验证: 修复建议: 漏洞概述: 2020年10月16日,360CERT监测到网上公开了漏洞的相关分析和Poc,本次更新标识该漏洞的利用工具公开,该Poc可造成系统蓝屏奔溃(BSOD),并可能在短时间内出现攻击态势。 影响版本: microsoft:windows_10:1709/1803/1903/1909/2004 microsoft:window_server_2019:* ...
远程exp_Windows TCP/IP远程代码执行漏洞(CVE202016898)
weixin_36397104的博客
01-14 614
漏洞信息CVE编号:CVE-2020-16898漏洞名称:Windows TCP/IP远程代码执行漏洞漏洞描述:当Windows TCP/IP堆栈不正确地处理递归DNS服务器选项,且长度字段值为偶数的ICMPv6路由器广告数据包时,存在一个远程代码执行漏洞。服务器选项长度以8个字节为增量进行计数,长度为3的RDNSS选项总长度应为24个字节。该选项本身包含五个字段:IPv6递归DNS服务...
Windows TCP/IP 远程代码执行漏洞(CVE-2024-38063)分析与修复
weixin_45408984的博客
08-20 1764
Windows TCP/IP 远程代码执行漏洞(CVE-2024-38063)分析与修复
phpmyadmin漏洞_雷神众测漏洞周报 2020.01.202020.02.02(9)
weixin_39644915的博客
12-05 129
声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。目录1.MetInfo存在文件上传漏洞2. Micros...
Microsoft Windows TCPIP 远程代码执行漏洞
chaojixiaojingang
10-20 1635
1.漏洞编号 CNNVD编号:CNNVD-202010-528 CVE编号:CVE-2020-16898 2.漏洞描述: Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 3.影响版本 Micros...
CVE-2020-16898 Windows tcp/ip远程代码执行漏洞
qq_22807425的博客
11-03 940
CVE-2020-16898 Windows tcp/ip远程代码执行漏洞 0x00 前言 2020年10月13日,Microsoft 发布了 TCP/IP远程代码执行漏洞的风险通告,该漏洞编号为CVE-2020-16898。 0x01 漏洞简述 远程攻击者通过构造特制的ICMPv6 Router Advertisement(路由通告)数据包,并将其发送到远程Windows主机上,即可在目标主机上执行任意代码。要利用此漏洞,攻击者必须将特制的ICMPv6路由器广告数据包发送到远程Windows计算机。 触发
TCP/IP远程代码执行漏洞(CVE-2020-16898)复现
玄道的网安博客
11-06 1464
简介 Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 漏洞概述 Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞远程攻击者通过构造..
CVE-2020-16898TCP/IP远程代码执行漏洞
m0_48520508的博客
11-05 2341
0x00简介 CVE-2020-16898,又称“Bad Neighbor”Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 0x01漏洞描述 远程攻击者通过构造特制的ICMPv6 Router Advertisement(
CVE-2020-16898 微软TCP IP远程执行代码漏洞复现
afei001
12-28 295
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞详情 5.漏洞复现 (1)获取目标主机IPV6 (2)对目标主机进行攻击 6.EXP利用代码 7.CVE-2020-16898检测 8.修复建议 (1)建议打上微软官方补丁 (2)临时解决办法 1.漏洞概述 2020年10月16日,360CERT监测到网上公开了漏洞的相关分析和Poc,该Poc可造成系统蓝屏奔溃(BSOD),并可能在短时间内出现攻击态势。CVE-2020-16898,又被称为“Bad Ne...
手把手教你远程IP攻击
08-22
大家好,很多会员想学远程功击的教程,今天给大家做一个僵尸上线和远程攻击的教程!用上兴也可以的不过没有这个工具好用!不多说了大家看好我的操作!
永恒之黑(CVE-2020-0796 微软SMBv3协议远程代码执行漏洞
曹振国的博客
07-26 2103
文章目录一、漏洞简介:二、影响版本:三、实验环境:四、漏洞复现1.下载CVE-2020-0796漏洞扫描工具,对网段进行扫描2.蓝屏复现3.远程执行复现 一、漏洞简介: 3月12日,微软更新安全通告针对Windows SMBv3客户端/服务器远程代码执行漏洞紧急发布了安全补丁,确定该漏洞编号为CVE-2020-0796。 Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞。攻击者可以精心构造数据包发送到SMB服务器,无需经过身份
紧急通告Windows TCP/IP 远程代码执行高危漏洞(CVE-2024-38063
最新发布
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
08-31 1046
紧急通告Windows TCP/IP 远程代码执行高危漏洞(CVE-2024-38063
CVE-2024-38063(Windows TCP/IP 远程执行代码漏洞) 漏洞详情
yh
08-15 4407
CVE-2024-38063是影响 Windows TCP/IP 的严重 RCE 漏洞。它的 CVSSv3 评分为 9.8,被评为“更有可能被利用”。攻击者可以通过向主机发送特制的 IPv6 数据包来远程利用此漏洞。微软的缓解建议建议禁用 IPv6,因为只有 IPv6 数据包才可以被滥用来利用此漏洞。微软已经为所有受支持的 WindowsWindows Server 版本(包括 Server Core 安装)发布了补丁。
Windows TCP/IP 远程代码执行漏洞 (CVE-2022-34718)环境搭建+复现
m0_60884805的博客
10-31 3356
微软上月发布的补丁包含一个可能执行代码TCP/IP协议漏洞IPSec是一种可以对指定类型ip流量筛选过滤,并加密验证的一种协议。通常在VPN或者增强其他协议密码安全性的部分条件下使用。在windows中 ,我们需要搭建一个域条件下,两台对对方所有流量都加密验证的环境。因为很多时候它并不是一种默认开启的协议。
Windows TCP/IP协议驱动远程溢出漏洞(转)
cuankuangzhong6373的博客
06-09 353
受影响系统:   Microsoft Windows XP SP2   Microsoft Windows XP SP1   Microsoft Windows Server 2003 SP1   Microsoft Windo...
Windows tcp ip远程代码执行漏洞(CVE-2020-16898)复现
weixin_47531489的博客
07-20 864
1 简介 CVE-2020-16898,又称“Bad Neighbor”。Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 2 漏洞概述 当 Windows TCP/IP 堆栈不正确地处理使用 Option Type
CVE-2020-16898 Windows tcp/ip远程代码执行漏洞复现以及分析
weixin_39811856的博客
10-27 970
受影响版本 Windows 10 Version 1709 for 32-bit Systems Windows 10 Version 1709 for ARM64-based Systems Windows 10 Version 1709 for x64-based Systems Windows 10 Version 1803 for 32-bit Systems Windows 10 Version 1803 for ARM64-based Systems Windows 10 Versi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值