PsExec地方特权升级

媒介

当地的特权升级

这是由于PsExec服务组件(PsExecSvc.exe)和如何利用它的“\ \。管道\ \ PSEXESVC”命名管道。低特权的攻击者可以创建一个具有相同名称的命名管道PsExecSvc开始前的机器上。一旦PsExecSvc开始并调用“CreateNamedPipe”,获得现有的命名管道的处理仍有低特权的ACL的攻击者,从而使低特权的攻击者读/写这个管子被PsExecSvc(只能管理员/系统)。在这种情况下,一个低特权的攻击者可以通过这个管道系统在本地执行的任何过程。可以利用这个漏洞在目标机器上本地或远程PsExec使用场景。

9-10-2020——微软MSRC站得住脚的披露问题。

9-10-2020——自动化MSRC响应。

9-16-2020——MSRC确认行为,继续研究解决方案。

9-30-2020——成立之前问如果有一个预期的日期。

10-08-2020——微软回应,他们仍在寻找可能的解决方案。

10-22-2020 -站得住脚的要求更新的解决方案。

10-22-2020——MSRC回应,他们自动找出一种方法来缓解这个问题。

11-02-2020——站得住脚的如果补丁将在Windows或PsExec问道。

11-02-2020——PsExec MSRC期望补丁。

11-13-2020——站得住脚的问如果有一个计划CVE这个问题。

11-23-2020——站得住脚的提醒,将在12月9日披露,2020年,要求更新以前的电子邮件。

12-04-2020——成立之前,问会有CVE分配和最新补丁状态。

12-08-2020——MSRC说,他们不计划发行CVE,因为他们通常不会释放他们受影响的产品。之前问的可以分享咨询草案版本。

12-08-2020——微软站得住脚的问他们为什么不计划发行的CVE这个特定的问题。站得住脚的解释通常我们不分享草稿之前披露日期。

交易报告内的所有信息提供了“是”,没有任何形式的保证,包括适销性的隐含保证和健身为特定目的,并没有保证的完整性、准确性、及时性。个人和组织负责评估任何实际或潜在的安全漏洞的影响。

站得住脚的非常重视产品安全。如果你认为你已经找到一个漏洞在一个我们的产品,我们要求您请与我们共同努力,快速解决它为了保护客户。站得住脚的相信迅速应对这样的报道,与研究人员保持沟通,并提供解决方案。

提交漏洞信息的更多细节,请参阅我们的漏洞报告指南页面。

如果你有问题或修正咨询,请电子邮件(电子邮件保护)

成立咨询ID

- 2020 - 68

信贷

大卫威尔斯

CVSSv2基地/时间的分数

6.8

CVSSv2向量

AV: L /交流:L /非盟:S / C: C / I: C / A: C

受影响的产品

PsExec v2.32下面

风险因素

媒介

产品

业务需求

行业

合规

Vm的洞察力

研究

有特色的网络研讨会

找到合作伙伴

站得住脚的保证合作伙伴

技术合作伙伴

支持

服务

联系专业服务

关于我们

新闻和事件

有特色的网络研讨会

探索网络曝光

PsExec地方特权升级

剧情简介

当地的特权升级

解决方案

概念验证

披露时间表

风险信息

咨询时间

PsExec地方特权升级

剧情简介

当地的特权升级

解决方案

概念验证

披露时间表

风险信息

咨询时间

站得住脚的脆弱性管理

站得住脚的脆弱性管理

谢谢你！

尝试成立Nessus专业免费的

新成立Nessus专家现在可用

买站得住脚的Nessus专业

选择您的许可

谢谢你！

尝试站得住脚的Web应用程序扫描

买站得住脚的Web应用程序扫描

谢谢你！

尝试成立Lumin

买站得住脚的Lumin

谢谢你！

请求一个站得住脚的安全演示中心

请求一个演示站得住脚的不安全

请求一个演示站得住脚的身份曝光

尝试站得住脚的云安全

联系销售代表购买站得住脚的云安全

谢谢你！

看到成立一个在行动

看到站得住脚的攻击表面管理行动

谢谢你！

尝试成立Nessus专家免费

买站得住脚的Nessus专家

选择您的许可

尝试Nessus专家免费

买站得住脚的Nessus专家

选择您的许可

新成立Nessus专家
现在可用

看到
成立一个
在行动