Intrusion.Win.CVE-2020-0796

Класс: Intrusion

Описание Логика Intrusion-атак заключается в попытке удаленно, по сети эксплуатировать уязвимые или неправильно сконфигурированные приложения, службы и операционные системы для выполнения произвольного кода и реализации несанкционированной сетевой активности. Успешно реализованная Intrusion-атака может привести к удаленному выполнению кода на целевых узлах.

Подробнее

Платформа: Win

No platform description

Описание

Данная атака основана на эксплуатации уязвимости CVE-2020-0796, которая затрагивает протокол SMBv3 в операционных системах Microsoft Windows. Злоумышленник может использовать эту уязвимость для исполнения произвольного кода на стороне SMB-сервера или SMB-клиента. Для атаки сервера злоумышленник должен отправить ему специально созданный пакет, а для атаки клиента—сконфигурировать вредоносный SMBv3-сервер и убедить пользователя подключится к нему.

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com