CVE-2024-38063(Windows TCP/IP 远程执行代码漏洞) 漏洞详情

最新推荐文章于 2024-08-16 13:04:22 发布
最新推荐文章于 2024-08-16 13:04:22 发布
阅读量667 收藏 5
点赞数 1
分类专栏: 系统安全漏洞处理 文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43372364/article/details/141221518
版权

漏洞介绍

CVE-2024-38063是影响 Windows TCP/IP 的严重 RCE 漏洞。它的 CVSSv3 评分为 9.8,被评为“更有可能被利用”。攻击者可以通过向主机发送特制的 IPv6 数据包来远程利用此漏洞。微软的缓解建议建议禁用 IPv6,因为只有 IPv6 数据包才可以被滥用来利用此漏洞。微软已经为所有受支持的 Windows 和 Windows Server 版本(包括 Server Core 安装)发布了补丁。未经身份验证的攻击者可以向 Windows 计算机反复发送包含特制数据包的 IPv6 数据包,从而可以实现远程代码执行。

影响范围

本漏洞影响以下Microsoft产品:

  • • Windows 10 Version 1809 (10.0.0 到 10.0.17763.6189)

  • • Windows Server 2019 (10.0.0 到 10.0.17763.6189)

  • • Windows Server 2019 (Server Core installation) (10.0.0 到 10.0.17763.6189)

  • • Windows Server 2022 (10.0.0 到 10.0.20348.2655)

  • • Windows 11 version 21H2 (10.0.0 到 10.0.22000.3147)

  • • Windows 10 Version 21H2 (10.0.0 到 10.0.19044.4780)

  • • Windows 11 version 22H2 (10.0.0 到 10.0.22621.4037)

  • • Windows 10 Version 22H2 (10.0.0 到 10.0.19045.4780)

  • • Windows 11 version 22H3 (10.0.0 到 10.0.22631.4037)

  • • Windows 11 Version 23H2 (10.0.0 到 10.0.22631.4037)

  • • Windows Server 2022, 23H2 Edition (Server Core installation) (10.0.0 到 10.0.25398.1085)

  • • Windows 10 Version 1507 (10.0.0 到 10.0.10240.20751)

  • • Windows 10 Version 1607 (10.0.0 到 10.0.14393.7259)

  • • Windows Server 2016 (10.0.0 到 10.0.14393.7259)

  • • Windows Server 2008 SP2 (6.0.0 到 6.0.6003.22825)

  • • Windows Server 2008 R2 SP1 (6.1.0 到 6.1.7601.27277)

  • • Windows Server 2012 (6.2.0 到 6.2.9200.25031)

  • • Windows Server 2012 R2 (6.3.0 到 6.3.9600.22134)

  • • Windows 11 Version 24H2 (10.0.0 到 10.0.26100.1457)

修复建议

暂时禁用目标计算机上的IPv6

请参考Microsoft官网,部署相应补丁

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38063

白&黑
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-16898 —— Windows TCP/IP远程执行代码漏洞
战神/calmness的博客
12-09 238
CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞 发布时间:2020年10月13日MITER CVE-2020-16898 1、描述 Windows TCP / IP堆栈不正确地处理ICMPv6路由器播发数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 要利用此漏洞,攻击者必须将特制的ICMPv6路由器广告数据包发送到远程Windows计算机。 2、环境 3、过程 4、修复建议 ...
速扫描检测工具具备单IP扫描检测CVE-2019-0708漏洞功能
12-10
由于CVE-2019-0708涉及的是远程桌面服务,该服务基于TCP/IP协议,因此,理解这些协议对于识别和修复漏洞至关重要。 在这个场景中,CVE-2019-0708漏洞主要影响运行旧版本微软Windows操作系统的设备,特别是那些使用...
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞.md
04-23
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 1874
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
CVE-2024-38063Windows TCP/IP 远程代码漏洞利用条件和修复方案
最新发布
Lucker_YYY的博客
08-16 962
但经过微步情报局验证,该漏洞利用的前提是需要知道受害者的 IPv6 和 MAC 地址(从实际攻防的场景下,从外网直接获取目标的 MAC 地址难度比较大,目前已知的稳定利用场景是在同一个局域网下通过 arp 获取),然后才能通过向受害者发送畸形的 IPv6 数据包触发 Ipv6pReceiveFragment 方法中的整数溢出,导致内存访问错误,驱动程序崩溃,从而造成系统蓝屏,服务中断。但需要注意的是,禁用 IPv6 可能会导致某些意外的问题,请根据自身业务,酌情进行处置。2. 点对应网卡属性,修改配置。
Windows TCP/IP 远程代码执行漏洞 (CVE-2022-34718)环境搭建+复现
m0_60884805的博客
10-31 3249
微软上月发布的补丁包含一个可能执行代码TCP/IP协议漏洞IPSec是一种可以对指定类型ip流量筛选过滤,并加密验证的一种协议。通常在VPN或者增强其他协议密码安全性的部分条件下使用。在windows中 ,我们需要搭建一个域条件下,两台对对方所有流量都加密验证的环境。因为很多时候它并不是一种默认开启的协议。
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
"CVE-1999-0554"是一个较老但仍然可能被利用的安全漏洞,它存在于NFS服务中,可能导致远程代码执行或者拒绝服务攻击。 tcp-wrappers是一个安全组件,它可以控制哪些主机可以连接到服务器上的特定网络服务,包括NFS...
漫谈WebLogic-CVE-2020-25511
08-03
IIOP类似于RMI(Remote Method Invocation)反序列化漏洞(如CVE-2017-3241),即由于在处理反序列化对象时缺乏安全检查,攻击者可以通过构造恶意序列化数据来触发漏洞执行任意代码。 公开的POC(Proof of ...
前端面试——UDP、TCP、HTTP、DNS详解
警警的博客
08-12 896
UDP、TCP、HTTP、DNS详解
绕过CDN查看真实IP
黑战士的博客
08-13 1030
CDN主要用于加速访问,在各个地区访问时,以最接近的地区的服务器提供访问服务,而不是从原始服务器获取,从而大大减少延迟。拥有CDN可以减少源站压力和隐藏服务器真实IP
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 482
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
IP地址申请SSL证书
William1234er的博客
08-12 378
如果想实现IP地址https加密访问,则需要申请IP地址专用SSL证书,JoySSL是一个提供IP地址证书的国内服务商,您可以通过其官方网站申请。下面是申请IP地址证书的具体流程
漏洞复现-F5 BIG-IP 存在远程代码执行漏洞 (CVE-2023-46747)
玄道的网安博客
08-12 694
F5 BIG-IP 存在远程代码执行漏洞。未经身份验证的攻击者可能会绕过配置实用程序身份验证,通过管理端口和/或自身 IP 地址网络访问 BIG-IP 系统,从而执行任意系统命令。目前官方已发布新版已经修复此漏洞,并且为受影响版本发布了补丁,建议用户尽快升级至最新版本。我们先将poc得十六进制进行转换,转换后可以发现,该数据包进行创建管理员账户。然后使用创建的管理员账号进行命令执行操作。
同一台电脑ip地址会变吗
hgdlip的博客
08-12 729
在这个数字互联的时代,IP地址,作为每一台联网设备的独特标识符,其重要性不言而喻。它不仅承载着网络通信的基础功能,还蕴含着许多用户行为分析和网络安全管理的奥秘。然而,一个常见的问题困扰着许多人:同一台电脑IP地址会变吗?下面一起来了解一下吧。
IP地址证书申请流程教学
joySSL_的博客
08-12 397
IP地址证书是一种特殊的SSL/TLS证书,它与传统的基于域名的证书有所不同。为了确保网站的安全传输和建立用户的信任,安装SSL证书是必不可少的。那么IP地址申请SSL证书该怎么操作呢,首先可以申请基于IP地址的SSL证书,需要确保IP地址的适用性。总的来说在申请基于IP地址的SSL证书时,务必确保满足所有条件,并选择一个可靠的证书提供商。同时,要注意证书的有效期,需要及时更新证书以避免过期以维护网站的安全性和可靠性。:根据证书供应商的要求,提供申请SSL证书所需的相关信息,包括组织或个人信息等。
TCP协议】
Pumpkin_O的博客
08-12 1142
应用层传输层TCP/UDP网络层链路层各种物理通信网络接口(1)TCP/IP协议的应用层应用层的协议主要有HTTP(万维网服务)、FTP(文件传输)、SMTP(电子邮件)、SSH(安全远程登录)、DNS(域名解析)、Telnet等,是用于读取来自传输层的数据或者将数据写入传输层。应用层包括所有和应用程序协同工作,并利用基础网络交换应用程序的业务数据的协议。一些特定的程序被认为运行在这个层上,该层协议所提供的服务能直接支持用户应用。(2)TCP/IP协议的传输层。
互联网私有IP地址列表
北亮的专栏
08-14 986
简单介绍了一下IPv4的所有保留地址,并写了一下判断是否保留地址的代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值