Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-0734

Опубликовано: 11 фев. 2020
Источник: msrc
CVSS3: 7.5
EPSS Средний

Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола Windows из-за некорректной обработки подключений к серверу

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнить произвольный код на компьютере подключающегося клиента. Злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник должен контролировать сервер и убедить пользователя подключиться к этому серверу. Злоумышленник не способен заставить пользователя самостоятельно подключиться к вредоносному серверу и вынужден использовать методы социальной инженерии, отравление DNS или технику "человек посередине" (MITM). Злоумышленник также может скомпрометировать доверенный сервер, разместить вредоносный код на нем и дождаться подключения пользователя.

Решение

Обновление решает проблему, корректируя способ обработки клиентом удаленного рабочего стола Windows запросов на подключение.

Обновления

ПродуктСтатьяОбновление
Windows 7 for 32-bit Systems Service Pack 1
45378204537813
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45378204537813
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45378204537813
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45378204537813
Monthly RollupSecurity Only
Windows Server 2012
45378144537794
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
45378144537794
Monthly RollupSecurity Only
Windows 8.1 for 32-bit systems
45378214537803
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
45378214537803
Monthly RollupSecurity Only
Windows Server 2012 R2
45378214537803
Monthly RollupSecurity Only
Windows RT 8.1
4537821
-

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 96%
0.26532
Средний

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-0734

CVSS3: 8.8
nvd
больше 5 лет назад

A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0681.

github логотип

GHSA-g4hw-72p4-g688

github
около 3 лет назад

A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0681.

fstec логотип

BDU:2020-00915

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%
0.26532
Средний

7.5 High

CVSS3