加QQ81758415
快捷导航

Windows远程协助信息泄露漏洞CVE-2018-0878 所有版本受影响 PoC已公开

2018-3-22 08:00| 发布者: xlbck| 查看: 26| 评论: 0|原作者: xlbck

摘要: Windows远程协助错误地处理XML外部实体(XXE)时存在信息泄漏漏洞。成功的攻击可能导致其他攻击形式,微软和SecurityFocus发布预警通告,请尽快升级补丁。 ...

近日,Windows远程协助由于涉及问题,爆出 信息泄露漏洞 ,CVE编号CVE-2018-0878, Windows远程协助错误地处理XML外部实体(XXE)时存在信息泄漏漏洞, 攻击者可以利用这个问题来访问敏感信息。成功的攻击可能导致其他攻击形式,微软和SecurityFocus发布预警通告,相关信息如下

CVE-2018-0878漏洞概要

针对CVE-2018-0878漏洞情况,安全加整理了相关内容如下,这些内容可能来自于CVE-2018-0878涉及厂商、CVE-2018-0878漏洞信息发布组织、CVE、SecurityFocus及其它第三方组织。

CVE-2018-0878漏洞标识

  • CVE ID:CVE-2018-0878
  • BUGTRAQ ID:103230
  • 漏洞涉及厂商漏洞库ID:【漏洞涉及厂商漏洞库ID】
  • CNNVD ID:【CNNVD漏洞编号】
  • 绿盟科技漏洞库ID:【绿盟科技漏洞库ID】

CVE-2018-0878漏洞相关链接

【增补中】

  • 百度链接:https://www.baidu.com/s?wd=CVE-2018-0878
  • 绿盟科技漏洞库链接:http://www.nsfocus.net/vulndb/{绿盟科技漏洞库ID}
  • 微软官方链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0878
  • SecurityFocus链接:https://www.securityfocus.com/bid/103230
  • CVE链接:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0878

CVE-2018-0878漏洞描述

【增补中】

CVE评价该漏洞

在微软Windows Server 2008 R2 SP1,SP2和SP1,Windows 7,Windows 8.1和RT 8.1,Windows Server 2012 R2,Windows 10 Gold,1511, 1607, 1703,和1709,Windows Server 2016和Windows服务器,版本1709,Windows远程协助允许由于XML外部实体信息披露漏洞(XXE)进行处理,又名“Windows远程协助信息泄露漏洞”。

微软评价该漏洞

Windows远程协助错误地处理XML外部实体(XXE)时存在信息泄漏漏洞。 成功利用此漏洞的攻击者可以获取信息以进一步危害用户的系统。

要利用此情况,攻击者需要将特制的远程协助邀请文件发送给用户。 然后,攻击者可以在用户的​​上下文中从受害者机器上的已知位置窃取文本文件,或者从受害者可访问的URL中窃取文本信息。 被盗取的信息可以作为HTTP请求中URL的一部分提交给攻击者。 在任何情况下,攻击者都无法强制用户查看攻击者控制的内容。 相反,攻击者必须说服用户采取行动。

请注意,信息泄露漏洞本身不足以使攻击者破坏系统。 但是,攻击者可能会将此漏洞与其他漏洞相结合以进一步利用此系统。

此更新通过更正Windows远程协助处理XML外部实体(XXE)的方式来解决漏洞。

Securityaffairs评价该漏洞

Microsoft Windows 远程协助功能中的 一个严重漏洞 , 影响到迄今为止所有版本的Windows,包括Windows 10,8.1,RT 8.1和7.该漏洞可能被远程攻击者利用窃取目标敏感文件机。

Windows远程协助工具允许您信任的人接管您的电脑,以便他们可以帮助您解决问题,反之亦然。 Windows远程协助功能依赖于远程桌面协议(RDP)与需要的人建立安全连接。

趋势科技 0Day漏洞 研究人员Nabeel Ahmed  发现  Windows远程协助中的一个信息泄露漏洞,被跟踪为CVE-2018-0878。攻击者可以触发这个漏洞获取信息,进一步危害受害者的系统。

Nabeel还发布了在线技术细节和针对此漏洞的概念验证漏洞代码。

攻击者可以使用“带外数据检索”攻击技术来利用驻留在MSXML3分析器中的此漏洞。 攻击者通过Windows远程协助向受害者提供访问他的计算机的权限。

要设置Windows远程协助连接,攻击者可以:

  • 邀请某人来帮助他;
  • 回应需要帮助的人。

当您邀请某人为您提供帮助时,会生成一个包含用于身份验证的XML数据的邀请文件(即'invitation.msrcincident')。 在下表中报告了请求中包含的参数。

专家开始使用MSXML3来解析XML数据,并发现它没有正确验证内容。 这意味着攻击者可以向受害者发送包含恶意代码的特制远程协助邀请文件,指示目标计算机将特定文件的内容从已知位置提交给攻击者控制的远程服务器。

SecurityFocus评价该漏洞

Microsoft Windows远程协助信息泄露漏洞 CVE-2018-0878

微软Windows很容易出现信息泄露漏洞。攻击者可以利用这个问题来访问敏感信息。成功的攻击可能导致其他攻击

Bugtraq ID: 103230
Class: Design Error
CVE: CVE-2018-0878
Remote: Yes
Local: No
Published: Mar 13 2018 12:00AM
Updated: Mar 13 2018 12:00AM
Credit: Nabeel Ahmed working with Trend Micro's Zero Day Initiative
Vulnerable: Microsoft Windows Server 2016 0
Microsoft Windows Server 2012 R2 0
Microsoft Windows Server 2012 0
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows RT 8.1
Microsoft Windows 8.1 for x64-based Systems 0
Microsoft Windows 8.1 for 32-bit Systems 0
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 10 version 1709 for x64-based Systems 0
Microsoft Windows 10 version 1709 for 32-bit Systems 0
Microsoft Windows 10 version 1703 for x64-based Systems 0
Microsoft Windows 10 version 1703 for 32-bit Systems 0
Microsoft Windows 10 Version 1607 for x64-based Systems 0
Microsoft Windows 10 Version 1607 for 32-bit Systems 0
Microsoft Windows 10 version 1511 for x64-based Systems 0
Microsoft Windows 10 version 1511 for 32-bit Systems 0
Microsoft Windows 10 for x64-based Systems 0
Microsoft Windows 10 for 32-bit Systems 0
Not Vulnerable:


CVE-2018-0878漏洞影响范围

CVE-2018-0878漏洞涉及厂商

微软

CVE-2018-0878漏洞涉及产品

Windows 及Windows Server

CVE-2018-0878漏洞影响版本

CVE-2018-0878漏洞影响Microsoft Windows Server 2016,Windows Server 2012和R2,Windows Server 2008 SP2和R2 SP1,Windows 10(32位和64位),Windows 8.1(32位和64位)和RT 8.1和Windows 7(32位和64位)。

CVE-2018-0878漏洞解决方案

【增补中】

微软声明

尽快升级补丁

{CVE-2018-0878漏洞信息发布组织}声明

【增补中】

CVE-2018-0878漏洞安全加声明

本页信息用以描述CVE-2018-0878漏洞的信息,这些信息便于您对CVE-2018-0878漏洞进行快速阅读并了解相关信息。如下信息如有空缺,则CVE-2018-0878漏洞相关内容正在增补中,如果您知悉相关内容或者如下内容有异议,可以联系站长:安全加QQ:468215215;Weixin:gnaw0725

CVE-2018-0878漏洞相关内容

CVE-2018-0878漏洞相关漏洞

漏洞列表

CVE-2018-0878漏洞相关文章


鲜花

握手

雷人

路过

鸡蛋
黑客技术

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )