99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

TeamViewer全系版本空口令高危漏洞安全風險通告

發(fā)布日期：2020-08-10

?

漏洞描述

2020年08月10日，TeamViewer官方發(fā)布了TeamViewer URL處理的風險通告TeamViewer存在未引用的搜索路徑或元素的安全缺陷，更具體地說，這是由于應用程序沒有正確引用它的自定義URI處理程序，當安裝了TeamViewer的易受攻擊版本的用戶訪問惡意創(chuàng)建的網(wǎng)站時，可能會被黑客利用。

對此，禹宏信安建議廣大用戶及時將TeamViewer升級到15.8.3版本。與此同時，請做好資產(chǎn)自查以及預防工作，以免遭受黑客攻擊。

漏洞編號

CVE-2020-13699

漏洞危害

攻擊者可以使用精心制作的URL將惡意iframe嵌入網(wǎng)站中，這將啟動TeamViewer Windows桌面客戶端并強制其執(zhí)行以下操作：打開遠程SMB共享。Windows在打開SMB共享時將執(zhí)行NTLM身份驗證，并且可以將請求進行轉(zhuǎn)發(fā)（使用諸如響應程序之類的工具）以執(zhí)行代碼（或捕獲以進行哈希破解）。

漏洞等級

高危
受影響版本

TeamViewer < 8.0.258861

TeamViewer < 9.0.28860

TeamViewer < 10.0.258873

TeamViewer < 11.0.258870

TeamViewer < 12.0.258869

TeamViewer < 13.2.36220

TeamViewer < 14.2.56676

TeamViewer < 15.8.3

修復方案

目前廠商已發(fā)布補丁修復了上述漏洞，請用戶參考官方通告及時下載受影響產(chǎn)品更新補丁。補丁獲取鏈接：

https://community.teamviewer.com/t5/Announcements/Statement-on-CVE-2020-13699/td-p/98448。

參考鏈接

1. https://community.teamviewer.com/t5/Announcements/Statement-on-CVE-2020-13699/td-p/98448
2. https://nvd.nist.gov/vuln/detail/CVE-2020-13699