CVE-2023-21803

发表于 阅读次数: 本文字数: 292 阅读时长 ≈ 1 分钟

Windows iSCSI 服务远程代码执行漏洞

情人节我怎么还在跟代码过啊😭😭😭

详情

披露时间:2023/02/14

CNA:Microsoft(微软)

类型:远程执行代码

影响性:严重

CVSS:3.1:9.8/8.5

被利用级别:有可能被利用

利用

只有32 位的 Windows 版本并且启用 iSCSI Initiator 客户端应用程序的计算机才受此漏洞影响。攻击者可以向目标计算机发送特制的恶意 DHCP 发现请求来利用此漏洞。成功利用该漏洞的攻击者可以远程执行任意代码。

个人点评

这个CVE只针对32位的系统捏,一般也用不到32位的系统处理这些东西,如有32位的windows产品请通过Windows自动更新或使用安全软件安装安全补丁

以下是产品已经补丁号

屏幕截图20230218221539

CVE利用

个人感觉目前不太可能出现使用该漏洞进行攻击的事情出现

所以有时间再做这个CVE的利用(就是懒