1. 极安网首页
  2. 网络安全新闻

Windows网络文件系统远程代码执行漏洞(CVE-2020-17051)

Windows网络文件系统远程代码执行漏洞(CVE-2020-17051)-极安网

漏洞简述

2020年11月11日,监测发现 microsoft 发布了 Windows 网络文件系统远程代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-17051 ,漏洞等级: 严重 ,漏洞评分: 9.8。

未授权的攻击者通过发送恶意的NFS数据包,可以在目标Windows中的网络文件系统(NFSv3)造成内存堆溢出,进而实现远程代码执行。

风险等级

评定方式 等级
威胁等级 严重
影响面 广泛

漏洞详情

CVE-2020-17051: 代码执行漏洞,网络文件系统(Network File System,NFS)是一种分布式文件系统,力求客户端主机可以访问服务器端文件,并且其过程与访问本地存储时一样。

未授权的攻击者通过发送恶意的NFS数据包,可以在目标Windows中的网络文件系统(NFSv3)造成内存堆溢出,进而实现远程代码执行。

影响版本

microsoft:windows 10 : *
microsoft:windows 7 : *
microsoft:windows 8 : *
microsoft:windows server 2008 : *
microsoft:windows server 2012 : *
microsoft:windows server 2016 : *
microsoft:windows server 2019 : *

修复建议

及时更新官方最新补丁,下载地址:Windows 网络文件系统远程代码执行漏洞

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3741.html