Microsoft SMBv3 RCE sérülékenység

CH azonosító: CH-14821
Cím: Microsoft SMBv3 RCE sérülékenység
Angol cím: Microsoft SMBv3 RCE vulnerabilizy

Publikálás dátuma: 2020.03.11.
Utolsó módosítás dátuma: 2020.03.13.


Leírás

A CVE-2020-0796 számon a Microsoft SMB szervert illetve SMB klienst érintő – kiritikus kockázati besorolású – sérülékenység vált ismertté, amelyet kihasználva a jogosultsággal nem rendelkező, távoli támadó tetszőleges kódfuttatási jogosultságot szerezhet az alkalmazással összefüggésben.

(Frissítés 2020.03.12.: Elérhetővé vált a gyártói hibajavítás.)


Leírás forrása: Gyártói referencia: portal.msrc.microsoft.com
Leírás utolsó módosítása: 2020.03.13.


Elemzés leírás

Az SMB protokollt főleg Microsoft környezetben használják, mint alkalmazás-réteg protokollt. A most ismertetett sérülékenység kihasználásához a jogosultsággal nem rendelkező, távoli támadónak egy speciálisan kialakított csomagot kell küldenie a megcélzott SMBv3 szerver irányába; amennyiben a támadó az SMB klienst szeretné támadni, úgy létre kell hoznia egy SMBv3 szervert és rá kell vennie a felhasználót, hogy csatlakozzon. Sikeres kihasználás esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet az alkalmazással összefüggésben.

Érintett termékek:

  • Windows 10 Version 1903 for 32-bit Systems
  • Windows 10 Version 1903 for x64-based Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows Server, version 1903 (Server Core installation)
  • Windows 10 Version 1909 for 32-bit Systems
  • Windows 10 Version 1909 for x64-based Systems
  • Windows 10 Version 1909 for ARM64-based Systems
  • Windows Server, version 1909 (Server Core installation)

 

A gyártó 2020.03.12-én hibajavítást adott ki a sérülékenység befoltozásához, emellett az alábbi megkerülő megoldások alkalmazását javasolja:

 

  • TCP 445 port blokkolása
  • SMBv3 tömörítés kikapcsolása
    • (Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 0 -Force)

Elemzés leírás forrása: Gyártói referencia: portal.msrc.microsoft.com
Elemzés leírás utolsó módosítása: 2020.03.13.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: 10 (Kritikus)
Vektor: AV:N/AC:L/Au:N/C:C/I:C/A:C
Hatás alpontszáma:
Kihasználhatóság alpontszáma:


Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A): Teljes


Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: securityaffairs.co
Egyéb referencia: fortiguard.com