Patchday: Ping of Death lässt grüßen! CVE-2020-16898
Am heutigen Patchday hat MS die CVE https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ... +Sowie CVE-2020-16899 inkl. Patches veröffentlicht.
Ein Fehler im IPv6 Treiber ermöglicht einen Buffer-Overflow per manipuliertem Router Advertisement Packet.
Aktuell lässt sich per PoC schon eine ungepatchte Maschine mit einem Bluescreen abschießen. Der Ping of Death ist zurück
Von da aus ist es allerdings nur noch eine Frage der Zeit, bis jemand einen funktionierenden Exploit daraus bastelt mit dem sich Code in ein Remotesystem einschmuggeln lässt.
Happy Patching!
Ein Fehler im IPv6 Treiber ermöglicht einen Buffer-Overflow per manipuliertem Router Advertisement Packet.
Aktuell lässt sich per PoC schon eine ungepatchte Maschine mit einem Bluescreen abschießen. Der Ping of Death ist zurück
Von da aus ist es allerdings nur noch eine Frage der Zeit, bis jemand einen funktionierenden Exploit daraus bastelt mit dem sich Code in ein Remotesystem einschmuggeln lässt.
Happy Patching!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 612400
Url: https://administrator.de/knowledge/patchday-ping-of-death-laesst-gruessen-cve-2020-16898-612400.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
11 Kommentare
Neuester Kommentar
Und der hier scheinbar zeitgleich:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ...
Ebenfalls IPv6, aber gleich mir Remote Code Execution
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ...
Ebenfalls IPv6, aber gleich mir Remote Code Execution
Hallo,
Dann sollte gegenüber dem Administrator sofort ein dauerhaftes Berufsverbot ausgesprochen werden. Anzumerken wäre auch, dass die ICMP-Pakete an diversen Stellen gefiltert werden. Bei mir greift neben der Windows-Firewall z.B. auch noch der Internetanbieter dazwischen.
Gruß,
Jörg
Dann sollte gegenüber dem Administrator sofort ein dauerhaftes Berufsverbot ausgesprochen werden. Anzumerken wäre auch, dass die ICMP-Pakete an diversen Stellen gefiltert werden. Bei mir greift neben der Windows-Firewall z.B. auch noch der Internetanbieter dazwischen.
Gruß,
Jörg