CVE-2020-16898: Windows操作系统 TCP-IP远程执行代码漏洞

最新推荐文章于 2025-02-26 03:13:54 发布
原创 最新推荐文章于 2025-02-26 03:13:54 发布 · 833 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

10月微软修复Windows操作系统内TCP/IP远程代码执行漏洞(CVE - 2020 - 16898),攻击者可发特制数据包执行任意代码。文章介绍了影响版本,给出版本排查和脚本检测方法,提及漏洞利用及后果,还提供了下载补丁、禁用IPv6协议等修复措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2020-16898: Windows操作系统 TCP-IP远程执行代码漏洞

1.漏洞描述

10月,微软官方发布安全公告,修复了Windows操作系统内的TCP/IP远程代码执行漏洞(CVE-2020-16898)。攻击者可通过发送特制的ICMPv6 Router Advertisement(路由通告)数据包至远程Windows主机,即可在目标主机上执行任意代码。
漏洞风险:严重

2.影响版本

Windows 10 version 1709/1803/1809/1903/1909/2004
Windows Server 2019/2019 (Server Core installation)
Windows Server version 1903/1909/2004 (Server Core installation)

3.漏洞排查

3.1版本排查

Win+R输入命令Winver
在这里插入图片描述

3.2脚本检测

POC:https://github.com/Maliek/CVE-2020-16898_Check
管理员启动powershell执行
在这里插入图片描述

4.漏洞利用

利用该漏洞会导致系统蓝屏,建议测试环境进行
https://github.com/komomon/CVE-2020-16898–EXP-POC

5.漏洞修复

1、通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。
CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
2、禁用IPv6协议
在这里插入图片描述
3、可以禁用IMCPv6 RDNSS来缓解风险,操作均无需重启电脑。
netsh int ipv6 show interface #查看开放的网卡
netsh int ipv6 set int 5 rabaseddnsconfig=disable #关闭
netsh int ipv6 set int 5 rabaseddnsconfig=enable #开启
在这里插入图片描述

CVE-2020-16898 —— Windows TCP/IP远程执行代码漏洞
战神/calmness的博客
12-09 501
CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞 发布时间:2020年10月13日MITER CVE-2020-16898 1、描述 Windows TCP / IP堆栈不正确地处理ICMPv6路由器播发数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 要利用此漏洞,攻击者必须将特制的ICMPv6路由器广告数据包发送到远程Windows计算机。 2、环境 3、过程 4、修复建议 ...
CVE-2020-16898 微软TCP IP远程执行代码漏洞复现
afei001
12-28 443
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞详情 5.漏洞复现 (1)获取目标主机IPV6 (2)对目标主机进行攻击 6.EXP利用代码 7.CVE-2020-16898检测 8.修复建议 (1)建议打上微软官方补丁 (2)临时解决办法 1.漏洞概述 2020年10月16日,360CERT监测到网上公开了漏洞的相关分析和Poc,该Poc可造成系统蓝屏奔溃(BSOD),并可能在短时间内出现攻击态势。CVE-2020-16898,又被称为“Bad Ne...
Node.js命令注入漏洞(CVE-2021-21315)复现
玄道的网安博客
04-09 3278
简介 Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息。 影响版本 Systeminformation < 5.3.1 环境搭建 这里用node10.16.0进行测试 源码下载 git clone https://github.com/ForbiddenProgrammer/CVE-2021-21315-PoC.git nodejs开启http...
春秋云镜 CVE-2021-21315
qq_22002773的博客
08-16 620
春秋云镜 CVE-2021-21315
node.js 命令执行CVE-2021-21315)
小小猪的博客
12-30 2433
node.js 命令执行CVE-2021-21315) 漏洞简介: Node.js库中的systeminformation软件包中存在一个命令注入漏洞CVE-2021-21315)攻击者可以通过「systeminformation」中代码注入漏洞的存在意味着攻击者可以通过在组件使用的未初始化参数内小心翼翼地注入有效载荷来执行系统命令。 影响版本: Systeminformation < 5.3.1 环境搭建: 在线环境 地址 漏洞复现: 访问首页 DNSlog申请网址..
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的服务参数...仅允许使用字符串,拒绝任何数组。字符串清理如预期般运作。” 因为没有很好地解释漏洞(我认为),所以我决定根据系统信息的漏洞版本编写小型应用程序。 PoC包含: 使用明确的易受攻击的系统信息测试Node.js中制作的应用 简单测试有效负载即可在受影响的计算机上创建.txt文件 重现步骤: 在Linux服务器环境上运行应用程序 向site.com/api/getServices?name=nginx发出GET请求(nginx只是示例) 现在尝试发送这样的请求:yoursite.co
Node.Js命令执行(CVE-2021-21315)
m0_65150886的博客
02-20 637
Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http就包含了和http相关的很多函数,帮助开发者对http、tcp/udp等进行操作或创建相关服务器。Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在Systeminformation < 5.3.1的版本中,存在命令执行漏洞,攻击者可以通过未过滤的参数中注入payload执行系统命令。6.尝试发送这样的请求:http://ip:port/api/getServices?
Windows tcp ip远程代码执行漏洞CVE-2020-16898)复现
weixin_47531489的博客
07-20 988
1 简介 CVE-2020-16898,又称“Bad Neighbor”。Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 2 漏洞概述 当 Windows TCP/IP 堆栈不正确地处理使用 Option Type
漏洞复现-Windows TCPIP存在9.8分远程代码执行漏洞(CVE-2024-38063)
玄道的网安博客
09-14 1824
远程代码执行漏洞存在于Windows系统中的TCP/IP堆栈处理IPv6流量时,利用特定的IPv6数据包即可触发,且涉及TCP/IP这一支撑互联网通信的核心协议套件,成功利用此漏洞可导致远程代码执行,无需以用户身份进行身份验证即可远程进行文件查看、系统设置等操作可能导致广泛的系统破坏。就可能会出现漏洞,例如用户态的传入的UserInputBuffer和UserOutputBuffer均为内核态地址,驱动就会根据用户态传入地址读写,即可造成任意地址读写。最后完成提权,使用提升的权限启动一个新的命令提示符。
TCP/IP远程代码执行漏洞CVE-2020-16898)复现
玄道的网安博客
11-06 1568
简介 Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 漏洞概述 Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞远程攻击者通过构造..
CVE-2021-21315v2
05-07
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的服务参数...仅允许使用字符串,拒绝任何数组。字符串清理如预期般运作。” 因为它并没有很好地解释漏洞(我认为),所以我决定根据系统信息的易受攻击的版本来编写小型应用程序。 PoC包含: 使用明确的易受攻击的系统信息测试Node.js中制作的应用 简单测试有效负载即可在受影响的计算机上创建.txt文件 重现步骤: 在Linux服务器环境上运行应用程序 向site.com/api/getServices?name=nginx发出GET请求(nginx只是示例) 现在尝试发送这样的请求:yours
CVE-2020-16898_exp_poc
12-11
CVE-2020-16898的exp和poc
CVE-2021-21315 NodeJs命令注入漏洞复现
wurisansheng的博客
10-11 1464
一、简介: Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http包含了和http相关的很多函数,帮助开发者对http、tcp、udp等进行操作或创建相关服务器。 二、漏洞描述: Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统
CVE-2021-21315 Linux sudoNode.js命令注入
weixin_47179815的博客
07-15 1716
Node.js是一个基于ChromeV8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http就包含了和http相关的很多函数,帮助开发者对http、tcp/udp等进行操作或创建相关服务器。...
CVE-2020-16898 Windows tcp/ip远程代码执行漏洞
qq_22807425的博客
11-03 1069
CVE-2020-16898 Windows tcp/ip远程代码执行漏洞 0x00 前言 2020年10月13日,Microsoft 发布了 TCP/IP远程代码执行漏洞的风险通告,该漏洞编号为CVE-2020-16898。 0x01 漏洞简述 远程攻击者通过构造特制的ICMPv6 Router Advertisement(路由通告)数据包,并将其发送到远程Windows主机上,即可在目标主机上执行任意代码。要利用此漏洞,攻击者必须将特制的ICMPv6路由器广告数据包发送到远程Windows计算机。 触发
CVE-2021-21315漏洞复现-kali2020.4
weixin_43867542的博客
07-19 1549
漏洞名称:systeminformation 操作系统命令注入漏洞 等级危害:高危 CVSS评分:7.8 漏洞类型:操作系统命令注入 漏洞概述 systeminformation中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 受影响版本 systeminformation < 5.3.1 环境概述 kali2020.4 漏洞复现 1.准备工作 ...
Node.Js命令执行漏洞CVE-2021-21315)复现及排查
dayouzi的博客
08-15 3486
Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http就包含了和http相关的很多函数,帮助开发者对http、tcp/udp等进行操作或创建相关服务器。Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数中注入payload执行系统命令。
Node.js_systeminformation命令执行CVE-2021-21315
最新发布
Long___Xiao的博客
02-26 369
Node.JS 的系统信息库(npm 包“systeminformation”)是一个开源函数集合,用于检索详细的硬件、系统和操作系统信息。在5.3.1版本之前的systeminformation中存在命令注入漏洞。作为解决方法而不是升级,请务必检查或清理传递给 si.inetLatency()、si.inetChecksite()、si.services()、si.processLoad() …的服务参数,仅允许字符串,拒绝任何数组。/目标IP/api/getServices?POC为:http:/
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值