Windows网络文件系统远程代码执行漏洞(CVE-2020-17051)
漏洞简述
2020年11月11日,监测发现 microsoft 发布了 Windows 网络文件系统远程代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-17051 ,漏洞等级: 严重 ,漏洞评分: 9.8。
未授权的攻击者通过发送恶意的NFS数据包,可以在目标Windows中的网络文件系统(NFSv3)造成内存堆溢出,进而实现远程代码执行。
风险等级
评定方式 等级
威胁等级 严重
影响面 广泛
漏洞详情
CVE-2020-17051: 代码执行漏洞,网络文件系统(Network File System,NFS)是一种分布式文件系统,力求客户端主机可以访问服务器端文件,并且其过程与访问本地存储时一样。
未授权的攻击者通过发送恶意的NFS数据包,可以在目标Windows中的网络文件系统(NFSv3)造成内存堆溢出,进而实现远程代码执行。
影响版本
microsoft:windows 10 : *
microsoft:windows 7 : *
microsoft:windows 8 : *
microsoft:windows server 2008 : *
microsoft:windows server 2012 : *
microsoft:windows server 2016 : *
microsoft:windows server 2019 : *
修复建议
及时更新官方最新补丁,下载地址:Windows 网络文件系统远程代码执行漏洞
原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3741.html