CVE-2020-0796复现

Admin 2020-07-03 61人围观 ,发现0个评论 漏洞复现

1#漏洞简述
CVE-2020-0796漏洞影响运行Windows 10版本1903/Windows Server版本1903(服务器核心安装)/Windows 10版本1909/Windows Server版本1909(服务器核心安装)设备。

“这表示攻击企图利用Microsoft SMB服务器中的缓冲区溢出漏洞。该漏洞是由于易受攻击的软件处理恶意制作的压缩数据包时发生的错误而引起的。遥控器未经认证攻击者可以利用此漏洞在应用程序的上下文中执行任意代码。”
详情可以查阅本博客文章:

2#漏洞修补与防护

你可以使用以下PowerShell命令禁用SMBv3服务的压缩(无需重新启动):

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

此外你还可以通过禁止SMB的流量流向外网来防御攻击。

3#漏洞复现

该漏洞exp地址:
漏洞复现过程:
 CVE-2020-0796复现 Web安全
 

  


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客