CVE-2020-1350
CVE-2020-1350
Em resumo
Uma falha crítica em servidores DNS do Windows permite que atacantes executem código malicioso remotamente sem necessidade de autenticação. Isso afeta qualquer sistema com software de servidor DNS vulnerável, podendo comprometer redes inteiras.
Detalhe técnico
Uma vulnerabilidade de validação inadequada de entrada (CWE-20) no Windows DNS Server permite que atacantes remotos não autenticados executem código arbitrário através de requisições DNS malformadas. O vetor de ataque é baseado em rede sem exigência de autenticação, e a exploração bem-sucedida concede execução de código com privilégios SYSTEM no servidor DNS afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in Windows Domain Name System servers when they fail to properly handle requests, aka 'Windows DNS Server Remote Code Execution Vulnerability'.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Microsoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)Microsoft · Windows Server, version 2004 (Server Core installation)PoCs públicas encontradas — 16
githubgithub.com/ZephrFish/CVE-2020-1350_HoneyPoC★ 279githubgithub.com/maxpl0it/CVE-2020-1350-DoS★ 237githubgithub.com/psc4re/NSE-scripts★ 162githubgithub.com/captainGeech42/CVE-2020-1350★ 18githubgithub.com/T13nn3s/CVE-2020-1350★ 15githubgithub.com/connormcgarr/CVE-2020-1350★ 11githubgithub.com/corelight/SIGRed★ 9githubgithub.com/zoomerxsec/Fake_CVE-2020-1350★ 7githubgithub.com/mr-r3b00t/CVE-2020-1350★ 4githubgithub.com/simeononsecurity/CVE-2020-1350-Fix★ 2githubgithub.com/graph-inc/CVE-2020-1350★ 2githubgithub.com/jmaddington/dRMM-CVE-2020-1350-response★ 0githubgithub.com/sty886/CVE-2020-1350-SigRed★ 0githubgithub.com/gdwnet/cve-2020-1350★ 0githubgithub.com/CVEmaster/CVE-2020-1350★ 0cve_referencepacketstormsecurity.com/files/158484/SIGRed-Windows-DNS-Denial-Of-Service.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →