网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

漏洞公告团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 网络安全 > 漏洞公告 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

CVE-2020-13699 TeamViewer漏洞:浏览特定网页时,无需密码黑客即可入侵计算机,悄悄地与计算机建立连接,并进一步利用该系统。

文章来源:重庆网站建设 发布时间:2020-08-10 13:29:54 围观次数:
分享到:

摘要:TeamViewer正式宣布最近已修复了一个漏洞,该漏洞可能使攻击者悄悄地与您的计算机建立连接并进一步利用该系统。漏洞编号:CVE-2020-13699,此漏洞影响TeamViewer版本:8,9,10,11,12,13,14,15。

  TeamViewer正式宣布最近已修复了一个漏洞,该漏洞可能使攻击者悄悄地与您的计算机建立连接并进一步利用该系统。漏洞编号:CVE-2020-13699,此漏洞影响TeamViewer版本:8,9,10,11,12,13,14,15。

blob.png

  风险等级:8.8高风险。

  典型的本地特权提升漏洞。

  攻击者只需要构造一个特定的连接即可隐藏在恶意网页中。安装了Teamviewer的计算机浏览到该网页以触发该漏洞。

blob.png

  上图显示了CVE-2020-13699 PoC演示。 在网页中使用不可见的iframe代码将启动TeamViewer Windows桌面客户端,并强制其打开远程SMB共享,这意味着攻击者无需知道TeamViewer密码。此漏洞将自动验证受害计算机的系统会话许可并获得许可。

  Windows将在打开SMB共享时执行NTLM身份验证,并且可以转发请求(使用诸如响应程序之类的工具)以执行代码(或捕获用于哈希破解的请求)。

漏洞涵盖版本:

teamviewer10

teamviewer8

teamviewerapi

tvchat1

tvcontrol1

tvfiletransfer1

tvjoinv8

tvpresent1

tvsendfile1

tvsqcustomer1

tvsqsupport1

tvvideocall1

tvvpn1  

Windows的TeamViewer用户应考虑升级到新程序版本:

8.0.258861

9.0.28860

10.0.258873

11.0.258870

12.0.258869

13.2.36220

14.2.56676

14.7.48350

15.8.3


本文由 重庆网站建设 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:CVE-2020-13699 TeamViewer 漏洞 入侵计算机

上一篇:CVE-2019-17671未经授权访问漏洞复现:Wordpress漏洞,未经身份验证即可查看部分内容
下一篇:CVE-2020-1362漏洞分析:WalletService处理CustomProperty对象的过程中越界读写,可导致攻击者获得管理员权限。

热门资讯

鼠标向下滚动