记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Netlogon 特权提升漏洞通告(CVE-2020-1472)

2020-09-15 17:05

一、漏洞概要

2020年8月11日,Microsoft公司发布安全公告,公布了Netlogon 特权提升漏洞(CVE-2020-1472)的相关信息。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。

漏洞名称

Netlogon 特权提升漏洞(CVE-2020-1472)

威胁等级

高危

影响范围

Windows Server 2008 R2 Service Pack 1

Windows Server 2012, 2012 R2, 2016, 2019

Windows Server, version 1903, 1909, 2004

漏洞类型

特权提升

利用难度

困难

二、漏洞分析

2.1 NetLogon 介绍

NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器,也用于 NTP 响应认证以及更新计算机域密码。

微软MSRC于8月11日 发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472, CVSS 评分:10.0。

2.2 漏洞描述

攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者无需通过身份验证,即可在网络中的设备上运行经特殊设计的应用程序,获取域控制器的管理员权限。

三、影响范围

【影响版本】

Windows Server, version 2004 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

四、解决方案

4.1 修复方案

进行 Windows 版本更新并且保持 Windows 自动更新开启,也可以通过下载下面链接中的软件包,手动进行升级

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

开启的 DC 的强制模式,具体可参考下面的链接进行操作

https://support.microsoft.com/zh-cn/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

五、时间轴

2020/8/11  Microsoft公司发布安全公告

2020/9/15 深信服千里目安全实验室发布漏洞预警文章

六、参考链接

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

https://support.microsoft.com/zh-cn/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

https://www.secura.com/pathtoimg.php?id=2055

https://github.com/SecuraBV/CVE-2020-1472/


知识来源: https://www.freebuf.com/vuls/249837.html

阅读:6888 | 评论:0 | 标签:漏洞 CVE

想收藏或者和大家分享这篇好文章→复制链接地址

“Netlogon 特权提升漏洞通告(CVE-2020-1472)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云