Microsoft SMBv3 RCE sérülékenység
Angol cím: Microsoft SMBv3 RCE vulnerabilizy
CH azonosító: CH-14821
Publikálás dátuma: 2020.03.11.
Utolsó módosítás dátuma: 2020.03.13.
Leírás
A CVE-2020-0796 számon a Microsoft SMB szervert illetve SMB klienst érintő – kiritikus kockázati besorolású – sérülékenység vált ismertté, amelyet kihasználva a jogosultsággal nem rendelkező, távoli támadó tetszőleges kódfuttatási jogosultságot szerezhet az alkalmazással összefüggésben.
(Frissítés 2020.03.12.: Elérhetővé vált a gyártói hibajavítás.)
Leírás forrása: Gyártói referencia: portal.msrc.microsoft.com Leírás utolsó módosítása: 2020.03.13.Elemzés leírás
Az SMB protokollt főleg Microsoft környezetben használják, mint alkalmazás-réteg protokollt. A most ismertetett sérülékenység kihasználásához a jogosultsággal nem rendelkező, távoli támadónak egy speciálisan kialakított csomagot kell küldenie a megcélzott SMBv3 szerver irányába; amennyiben a támadó az SMB klienst szeretné támadni, úgy létre kell hoznia egy SMBv3 szervert és rá kell vennie a felhasználót, hogy csatlakozzon. Sikeres kihasználás esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet az alkalmazással összefüggésben.
Érintett termékek:
- Windows 10 Version 1903 for 32-bit Systems
- Windows 10 Version 1903 for x64-based Systems
- Windows 10 Version 1903 for ARM64-based Systems
- Windows Server, version 1903 (Server Core installation)
- Windows 10 Version 1909 for 32-bit Systems
- Windows 10 Version 1909 for x64-based Systems
- Windows 10 Version 1909 for ARM64-based Systems
- Windows Server, version 1909 (Server Core installation)
A gyártó 2020.03.12-én hibajavítást adott ki a sérülékenység befoltozásához, emellett az alábbi megkerülő megoldások alkalmazását javasolja:
- TCP 445 port blokkolása
- SMBv3 tömörítés kikapcsolása
- (Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 0 -Force)
Hatás
CVSS2 Súlyosság és Metrika
Alap pontszám: 10 (Kritikus)
Vektor: AV:N/AC:L/Au:N/C:C/I:C/A:C
Hatás alpontszáma:
Kihasználhatóság alpontszáma:
Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A): Teljes
Hivatkozások
Gyártói referencia: portal.msrc.microsoft.com
Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: securityaffairs.co
Egyéb referencia: fortiguard.com