CVE-2020-16898: Windows操作系统 TCP-IP远程执行代码漏洞

最新推荐文章于 2022-09-06 11:02:55 发布
最新推荐文章于 2022-09-06 11:02:55 发布
阅读量550 收藏 2
点赞数
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38896449/article/details/110522069
版权

CVE-2020-16898: Windows操作系统 TCP-IP远程执行代码漏洞

1.漏洞描述

10月,微软官方发布安全公告,修复了Windows操作系统内的TCP/IP远程代码执行漏洞(CVE-2020-16898)。攻击者可通过发送特制的ICMPv6 Router Advertisement(路由通告)数据包至远程Windows主机,即可在目标主机上执行任意代码。
漏洞风险:严重

2.影响版本

Windows 10 version 1709/1803/1809/1903/1909/2004
Windows Server 2019/2019 (Server Core installation)
Windows Server version 1903/1909/2004 (Server Core installation)

3.漏洞排查

3.1版本排查

Win+R输入命令Winver
在这里插入图片描述

3.2脚本检测

POC:https://github.com/Maliek/CVE-2020-16898_Check
管理员启动powershell执行
在这里插入图片描述

4.漏洞利用

利用该漏洞会导致系统蓝屏,建议测试环境进行
https://github.com/komomon/CVE-2020-16898–EXP-POC

5.漏洞修复

1、通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。
CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
2、禁用IPv6协议
在这里插入图片描述
3、可以禁用IMCPv6 RDNSS来缓解风险,操作均无需重启电脑。
netsh int ipv6 show interface #查看开放的网卡
netsh int ipv6 set int 5 rabaseddnsconfig=disable #关闭
netsh int ipv6 set int 5 rabaseddnsconfig=enable #开启
在这里插入图片描述

檬一个安全
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的服务参数...仅允许使用字符串,拒绝任何数组。字符串清理如预期般运作。” 因为没有很好地解释漏洞(我认为),所以我决定根据系统信息的漏洞版本编写小型应用程序。 PoC包含: 使用明确的易受攻击的系统信息测试Node.js中制作的应用 简单测试有效负载即可在受影响的计算机上创建.txt文件 重现步骤: 在Linux服务器环境上运行应用程序 向site.com/api/getServices?name=nginx发出GET请求(nginx只是示例) 现在尝试发送这样的请求:yoursite.co
CVE-2021-21315 NodeJs命令注入漏洞复现
m0_56642842的博客
08-12 1103
0x00 简介 Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http就包含了和http相关的很多函数,帮助开发者对http、tcp/udp等进行操作或创建相关服务器。 0x01 漏洞概述 Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数中注入payloa
Node.js命令注入漏洞(CVE-2021-21315)复现
锋刃科技的博客
04-09 2703
简介 Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息。 影响版本 Systeminformation < 5.3.1 环境搭建 这里用node10.16.0进行测试 源码下载 git clone https://github.com/ForbiddenProgrammer/CVE-2021-21315-PoC.git nodejs开启http...
CVE-2021-21315漏洞复现-kali2020.4
weixin_43867542的博客
07-19 1165
漏洞名称:systeminformation 操作系统命令注入漏洞 等级危害:高危 CVSS评分:7.8 漏洞类型:操作系统命令注入 漏洞概述 systeminformation中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 受影响版本 systeminformation < 5.3.1 环境概述 kali2020.4 漏洞复现 1.准备工作 ...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
jackson-CVE-2020-8840:FasterXMLjackson-databind远程代码执行漏洞
03-08
CVE-2020-8840 FasterXML / jackson-databind远程代码执行漏洞
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2021-21315v2
05-07
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的服务参数...仅允许使用字符串,拒绝任何数组。字符串清理如预期般运作。” 因为它并没有很好地解释漏洞(我认为),所以我决定根据系统信息的易受攻击的版本来编写小型应用程序。 PoC包含: 使用明确的易受攻击的系统信息测试Node.js中制作的应用 简单测试有效负载即可在受影响的计算机上创建.txt文件 重现步骤: 在Linux服务器环境上运行应用程序 向site.com/api/getServices?name=nginx发出GET请求(nginx只是示例) 现在尝试发送这样的请求:yours
nodejs 获取计算机信息
10-26
//cpu架构 arch: os.arch(), //操作系统内核 type: os.type(), //操作系统平台 platform: os.platform(), //系统开机时间 uptime: dealTime(os.uptime()), //主机名 hostname: os.hostname(), //主目录 homedir: os.homedir(), // 内存大小 totalmem: dealMem(os.totalmem()), // 已使用内存 free
systeminformation:Node.JS的系统信息库
03-11
系统信息 node.js的系统和操作系统信息库 · · 这真太了不起了。 该项目最初只是一个针对我自己的小项目,现已拥有10,000行以上的代码,发布了400多个版本,每月最多3次mio下载,整体上超过30 mio下载。 感谢所有为这个项目做出贡献的人! 新版本5.0 新版本5在这里-我花了数周的时间来完成这个新版本的定稿。 非常感谢您的支持- 下一个主要版本发布5.0带有新功能,并进行了一些改进和更改(其中一些正在更改)! 添加的音频:获取详细的音频设备信息 添加了蓝牙:获取详细的蓝牙设备信息 添加了dockerImages,dockerVolumes:获取有关docker映像和卷的详细信息 添加的打印机:从检测到的打印机获取信息 添加了USB:获取详细的USB控制器和设备信息 添加了wifi接口ans连接:扩展了wifi信息 更好的uuid功能以获得唯一的硬件和操作系统UUID
Node.js-systeminformation-用于获取各种系统信息的Node.JS模块
08-10
包含35种轻量级功能,可以获取详细的硬件,系统和操作系统信息(支持Linux,macOS,部分Windows,FreeBSD和SunOS) - 没有npm依赖。
node.js 命令执行CVE-2021-21315)复现[VULFOCUS]
m0_37638874的博客
09-06 1730
Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息 npm团队发布安全公告,Node.js库中的systeminformation软件包中存在一个命令注入漏洞CVE-2021-21315),其CVSSv3评分为7.8。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令。里注册申请一个账号,得到一个申请的网址。
CVE-2020-16898TCP/IP远程代码执行漏洞
m0_48520508的博客
11-05 2265
0x00简介 CVE-2020-16898,又称“Bad Neighbor”Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 0x01漏洞描述 远程攻击者通过构造特制的ICMPv6 Router Advertisement(
CVE-2020-16898 Windows tcp/ip远程代码执行漏洞
qq_22807425的博客
11-03 861
CVE-2020-16898 Windows tcp/ip远程代码执行漏洞 0x00 前言 2020年10月13日,Microsoft 发布了 TCP/IP远程代码执行漏洞的风险通告,该漏洞编号为CVE-2020-16898。 0x01 漏洞简述 远程攻击者通过构造特制的ICMPv6 Router Advertisement(路由通告)数据包,并将其发送到远程Windows主机上,即可在目标主机上执行任意代码。要利用此漏洞,攻击者必须将特制的ICMPv6路由器广告数据包发送到远程Windows计算机。 触发
nodejs 获取内存,网络 ,连接 ,磁盘等等
qianbo042311的博客
06-04 2568
完整的程序链接下载 util 建立一个util,计算使用 var utils = {} utils.humanFileSize = function(bytes, isDecimal) { isDecimal = (typeof isDecimal !== 'undefined') ? isDecimal : false; if (bytes == 0) { return "0.00 B"; } var base = isDecimal ? 1000 : 1024; var e
cve-2022-30190 msdt远程代码执行漏洞复现
最新发布
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值