گزارش آسیب پذیری در MICROSOFT SERVER MESSAGE BLOCK V3 با شماره CVE-2020-0796
آسیب پذیری مذکور در تاریخ 10 مارس 2020 توسط شرکت مایکروسافت منتشر شده است که از نوع RCE میباشد.
به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر، مهاجم می تواند با ارسال یک پکت خاص به سمت سرور با سرویس دهنده SMBv3 آسیب پذیر، از آن سوءاستفاده نماید. همچنین درمورد کاربران Client، مهاجم باید قربانی را متقاعد کند تا با یک سرور مخرب که توسط مهاجم پیکربندی شده است ارتباط برقرار کند. سوء استفاده مهاجم از آسیب پذیری مذکور به او این امکان را میدهد تا کد دلخواه خود را بر روی سیستم قربانی اجرا کند.
دانلود گزارش
URL: https://www.bankosanat.ir:443/News/گزارش-اسیب-پذیری-در-MICROSOFT-SERVER-MESSAGE-BLOCK-V3-با-شماره-CVE-2020-0796.bos