安全人员发布利用CVE-2020-0796实现提权限的PoC

iso60001  1688天前

22.png

近日,有研究人员发布了针对Windows上CVE-2020-0796漏洞的PoC代码,该漏洞号称SMBGhost,危害之一是导致本地权限升级。

研究人员Daniel García GutiérrezManuel Blanco Parajón发表了针对CVE-2020-0796漏洞的相关PoC,作为危害之一,攻击者可以利用它进行本地权限升级。

在3月初,网络安全公司Kryptos Logic曾表示,公网约有4.8万台服务器易受到SMBGhost漏洞的影响。

33.png

在2020年3月10日,IT巨头微软不小心泄露了微软SMB协议中一个蠕虫式传播的高危漏洞的安全信息。

该漏洞是存在于Server Message Block 3.0 (SMBv3)网络通信协议中,和远程命令执行有关。

CVE-2020-0796漏洞的具体细节已经公开,安全公司Cisco Talos和Fortinet也在其网站上公布了该漏洞的信息。

该漏洞是由于SMBv3协议处理恶意压缩数据包的方式有缺陷所造成的,远程且未经身份验证的攻击者可以直接通过该漏洞在目标机器中执行任意代码。

55.png

该漏洞被披露后,有安全研究人员立即创建了可触发DOS的PoC。而现在,网络安全公司ZecOps又公布了可造成其他危害的PoC,并讲解了技术细节,表示可利用该PoC实现权限升级。

444.png

根据研究人员的说法,这漏洞是一个整数溢出,发生在SMB服务驱动srv2.sysSrv2DecompressData函数中。而经过研究,研究人员成功证明了CVE-2020-0796漏洞可以被用于本地权限提升。不过需要注意的是,由于API的依赖问题,这个exploit被限制于中等完整性级别(integrity level),演示地址如下。

https://i2.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2020/04/CVE-2020-0796-poc-RCE.gif?fit=1024%2C743&ssl=1

aaa.png

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/100882/hacking/cve-2020-0796-poc-rce.html

最新评论

昵称
邮箱
提交评论