Microsoft SMBv3 RCE sérülékenység

Microsoft SMBv3 RCE sérülékenység
Angol cím: Microsoft SMBv3 RCE vulnerabilizy

CH azonosító: CH-14821
Publikálás dátuma: 2020.03.11.
Utolsó módosítás dátuma: 2020.03.13.

Leírás

A CVE-2020-0796 számon a Microsoft SMB szervert illetve SMB klienst érintő – kiritikus kockázati besorolású – sérülékenység vált ismertté, amelyet kihasználva a jogosultsággal nem rendelkező, távoli támadó tetszőleges kódfuttatási jogosultságot szerezhet az alkalmazással összefüggésben.

(Frissítés 2020.03.12.: Elérhetővé vált a gyártói hibajavítás.)

Leírás forrása: Gyártói referencia: portal.msrc.microsoft.com Leírás utolsó módosítása: 2020.03.13.

Elemzés leírás

Az SMB protokollt főleg Microsoft környezetben használják, mint alkalmazás-réteg protokollt. A most ismertetett sérülékenység kihasználásához a jogosultsággal nem rendelkező, távoli támadónak egy speciálisan kialakított csomagot kell küldenie a megcélzott SMBv3 szerver irányába; amennyiben a támadó az SMB klienst szeretné támadni, úgy létre kell hoznia egy SMBv3 szervert és rá kell vennie a felhasználót, hogy csatlakozzon. Sikeres kihasználás esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet az alkalmazással összefüggésben.

Érintett termékek:

  • Windows 10 Version 1903 for 32-bit Systems
  • Windows 10 Version 1903 for x64-based Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows Server, version 1903 (Server Core installation)
  • Windows 10 Version 1909 for 32-bit Systems
  • Windows 10 Version 1909 for x64-based Systems
  • Windows 10 Version 1909 for ARM64-based Systems
  • Windows Server, version 1909 (Server Core installation)

 

A gyártó 2020.03.12-én hibajavítást adott ki a sérülékenység befoltozásához, emellett az alábbi megkerülő megoldások alkalmazását javasolja:

 

  • TCP 445 port blokkolása
  • SMBv3 tömörítés kikapcsolása
    • (Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 0 -Force)
Elemzés leírás forrása: Gyártói referencia: portal.msrc.microsoft.com Elemzés leírás utolsó módosítása: 2020.03.13.

Hatás

CVSS2 Súlyosság és Metrika

Alap pontszám: 10 (Kritikus)
Vektor: AV:N/AC:L/Au:N/C:C/I:C/A:C
Hatás alpontszáma:
Kihasználhatóság alpontszáma:

Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A): Teljes

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: securityaffairs.co
Egyéb referencia: fortiguard.com

Legfrissebb sérülékenységek
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49103 – ownCloud sérülékenysége
CVE-2023-38823 – Tenda AC routerek sérülékenysége
CVE-2023-43177 – CrushFTP sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
Tovább a sérülékenységekhez »