آسیب پذیری مذکور با CVE-2020-17051 که در جریان November 2020 Patch Tuesday انتشار یافته است با شدت خطر CVSS 9.8 اندازه گیری شده است و به مهاجم راه دور امکان اجرای کد دلخواه را در سیستم قربانی می دهد. NFS معمولا در محیط های ناهمگن ویندوز، لینوکس و یونیکس با هدف اشتراک گذاری پرونده ها استفاده می شود. آسیب پذیری از فایل nfssvr.sys نشات می گیرد که درصورت سوءاستفاده موفق می تواند منجربه Blue Screen of Death شود. نکته حائز اهمیت این است که ترکیب این آسیب پذیری با آسیب پذیری دیگر با شماره CVE-2020-17056 که از همان فایل nfssvr.sys نشات میگیرد به مهاجم امکان دور زدن ASLR(address space layout randomization)  را می دهد، این امر باعث افزایش چشم گیر احتمال سوء استفاده و همچنین دور زدن راه حل های جلوگیری از این آسیب پذیری را ایجاب میکند.

مهاجم راه دور با داشتن یکی از دسترسی های زیر می تواند از این آسیب پذیر سوءاستفاده نماید.

  1. مهاجم معتبر درNFS share امکان دسترسی Write داشته باشد.
  2. NFS share به نحوی پیکربندی شده باشد که به کاربران anonymouse درسترسی Write داده باشد.

نسخه های آسیب پذیر

تمامی نسخه های Winodws  مستعد این آسیب پذیری هستند.

راه حل

وصله امنیتی این آسیب پذیری انتشار یافته است شما می توانید با توجه به نسخه مورد استفاده از لینک زیر وصله مرتبط را دریافت نمایید.

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17051

اخبار

NFSvulnerability

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *